マイクロソフトは誤って250億XNUMX万のカスタマーサポートレコードをオンラインで公開しています

今日の新しいレポートは、マイクロソフトが誤って250億2005万の顧客サービスとサポートの記録をオンラインで公開したことを明らかにしました。 漏洩したデータには、2019年からXNUMX年XNUMX月までに記録されたマイクロソフトのサポートエージェントと顧客との会話が含まれていました。漏洩に関する情報を受け取った後、マイクロソフトはデータを公開から保護しました。 一つの良い点は、個人を特定できる情報が漏洩したデータで編集されたことです。

漏洩したデータには以下の情報が含まれていました。

• 顧客の電子メールアドレス
• IPアドレス
• 場所
• CSSの主張と事例の説明
• Microsoftサポートエージェントの電子メール
• ケース番号、解決策、および備考
• 「機密」とマークされた内部メモ

認証を必要とせずに、誰でもデータにアクセスできるようになっていることに注意することが重要です。 データは29月30日に最初に発見され、Microsoftは24月XNUMX日に行動を起こしました。 Microsoftはこの問題をXNUMX時間以内に修正しました！

「これをすぐにマイクロソフトに報告し、24時間以内にすべてのサーバーが保護されました」と、Comparitechのセキュリティ調査チームのBobDiachenko氏は述べています。 「大晦日にもかかわらず、MSサポートチームの対応と迅速な対応に拍手を送ります。」

公開されたデータがすでに悪用されている場合、顧客のメールアドレスが次の目的で使用される可能性が高くなります。 テクニカルサポート詐欺。 うまくいけば、マイクロソフトは今後数ヶ月で注意するように顧客に警告するでしょう。

アップデイト：Microsoftはこのデータ漏洩を確認し、Microsoftサポートケース分析に使用される内部カスタマーサポートデータベースの設定ミスが原因でこの問題が発生したことを明らかにしました。 Microsoftは、この問題の将来の発生を防ぐための措置を講じていると述べました。 アクションは次のとおりです。

• 内部リソースに対して確立されたネットワークセキュリティルールを監査します。
• セキュリティルールの設定ミスを検出するメカニズムの範囲を拡大します。
• セキュリティルールの設定ミスが検出されたときに、サービスチームにアラートを追加します。
• 追加の編集自動化を実装します。

「残念ながら、設定ミスは業界全体でよくあるエラーです。 この種の間違いを防ぐのに役立つソリューションがありますが、残念ながら、このデータベースでは有効になりませんでした。 私たちが学んだように、定期的に自分の構成を確認し、利用可能なすべての保護を利用していることを確認するのは良いことです」とMicrosoftは書いています。

情報源： Comparitech。 Microsoft