Microsoft, 실수로 250억 XNUMX천만 개의 고객 지원 기록을 온라인에 노출

오늘 새로운 보고서에 따르면 Microsoft는 실수로 250억 2005천만 개의 고객 서비스 및 지원 기록을 온라인에 노출했습니다. 유출된 데이터에는 2019년부터 XNUMX년 XNUMX월까지 녹음된 Microsoft 지원 상담원과 고객 간의 대화가 포함되었습니다. 유출에 대한 정보를 받은 후 Microsoft는 이제 공개된 데이터를 보호했습니다. 한 가지 좋은 점은 유출된 데이터에서 개인 식별 정보를 수정했다는 점입니다.

유출된 데이터에는 다음 정보가 포함되어 있습니다.

• 고객 이메일 주소
• IP 주소
• 쇼룸위치
• CSS 클레임 및 사례에 대한 설명
• Microsoft 지원 에이전트 이메일
• 사건번호, 결의사항 및 비고
• "기밀"로 표시된 내부 메모

데이터는 인증 없이 누구나 액세스할 수 있다는 점에 유의해야 합니다. 데이터는 29월 30일에 처음 발견되었으며 Microsoft는 24월 XNUMX일에 조치를 취했습니다. Microsoft는 XNUMX시간 이내에 이 문제를 수정했습니다!

Comparitech 보안 연구 팀의 Bob Diachenko는 "이 사실을 즉시 Microsoft에 보고했고 24시간 이내에 모든 서버가 보호되었습니다. "새해 전야에도 불구하고 이에 대한 대응과 빠른 처리에 대해 MS 지원 팀에 박수를 보냅니다."

노출된 데이터가 이미 잘못된 사람의 손에 있는 경우 고객 이메일 주소가 다음 용도로 사용될 가능성이 높습니다. 기술 지원 사기. 마이크로소프트가 앞으로 몇 달 안에 고객들에게 주의를 당부할 것입니다.

업데이트: Microsoft는 이 데이터 유출을 확인했으며 이 문제는 Microsoft 지원 사례 분석에 사용되는 내부 고객 지원 데이터베이스의 잘못된 구성으로 인해 발생했음을 밝혔습니다. Microsoft는 향후 이 문제가 발생하지 않도록 조치를 취하고 있다고 언급했습니다. 작업에는 다음이 포함됩니다.

• 내부 리소스에 대해 설정된 네트워크 보안 규칙을 감사합니다.
• 보안 규칙 구성 오류를 감지하는 메커니즘의 범위 확장.
• 보안 규칙 구성 오류가 감지되면 서비스 팀에 추가 경고를 추가합니다.
• 추가 수정 자동화 구현.

“잘못된 구성은 불행히도 업계 전반에 걸쳐 흔히 발생하는 오류입니다. 이러한 종류의 실수를 방지하는 데 도움이 되는 솔루션이 있지만 불행히도 이 데이터베이스에는 사용할 수 없습니다. 우리가 배웠듯이, 자신의 구성을 주기적으로 검토하고 사용 가능한 모든 보호 기능을 활용하고 있는지 확인하는 것이 좋습니다.”라고 Microsoft는 말했습니다.

출처: 비교기술. Microsoft