Microsoft przypadkowo ujawnia 250 milionów rekordów obsługi klienta online

Strona główna » Aktualności

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Zaktualizowano na

by Pradeepa Viswava 

zaktualizowany

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Logo Microsoft

Nowy raport ujawnił dzisiaj, że Microsoft przypadkowo ujawnił online rekordy obsługi i pomocy technicznej 250 milionów klientów. Wyciek danych obejmował rozmowy między agentami pomocy technicznej firmy Microsoft a klientami, które były rejestrowane od 2005 do grudnia 2019 r. Po otrzymaniu informacji o wycieku firma Microsoft zabezpieczyła dane przed opinią publiczną. Jedną dobrą rzeczą jest to, że w wyciekających danych usunięto informacje umożliwiające identyfikację.

Wyciekły dane zawierały następujące informacje:

  • Adresy e-mail klientów
  • Adresy IP
  • Placówki
  • Opisy roszczeń i spraw CSS
  • Wiadomości e-mail od agentów pomocy technicznej firmy Microsoft
  • Numery spraw, rozwiązania i uwagi
  • Notatki wewnętrzne oznaczone jako „poufne”

Należy zauważyć, że dane były dostępne dla każdego bez wymaganego uwierzytelnienia. Dane zostały po raz pierwszy znalezione 29 grudnia, a Microsoft podjął działania 30 grudnia. Microsoft naprawił ten problem w ciągu 24 godzin!

„Natychmiast zgłosiłem to firmie Microsoft iw ciągu 24 godzin wszystkie serwery zostały zabezpieczone” — powiedział Bob Diachenko z zespołu badań nad bezpieczeństwem firmy Comparitech. „Doceniam zespół wsparcia MS za responsywność i szybkie rozwiązanie tego problemu pomimo sylwestra”.

Jeśli ujawnione dane znajdują się już w niepowołanych rękach, istnieje duże prawdopodobieństwo, że adresy e-mail klientów zostaną wykorzystane do oszustwa wsparcia technicznego. Miejmy nadzieję, że w nadchodzących miesiącach Microsoft ostrzeże swoich klientów, aby zachowali ostrożność.

Aktualizacja: Firma Microsoft potwierdziła ten wyciek danych i ujawniła, że ​​ten problem wystąpił z powodu błędnej konfiguracji wewnętrznej bazy danych pomocy technicznej używanej do analizy zgłoszeń do pomocy technicznej firmy Microsoft. Microsoft wspomniał, że podejmuje działania, aby zapobiec występowaniu tego problemu w przyszłości. Działania obejmują:

  • Audyt ustalonych reguł bezpieczeństwa sieci dla zasobów wewnętrznych.
  • Rozszerzenie zakresu mechanizmów wykrywających błędną konfigurację reguł bezpieczeństwa.
  • Dodanie dodatkowych alertów do zespołów serwisowych w przypadku wykrycia błędnych konfiguracji reguł zabezpieczeń.
  • Wdrożenie dodatkowej automatyzacji redakcji.

„Błędy w konfiguracji są niestety częstym błędem w całej branży. Mamy rozwiązania, które pomogą zapobiec tego rodzaju błędom, ale niestety nie zostały one włączone dla tej bazy danych. Jak się dowiedzieliśmy, dobrze jest okresowo przeglądać własne konfiguracje i upewnić się, że korzystasz ze wszystkich dostępnych zabezpieczeń”, napisał Microsoft.

Źródło: Porównanie technologii. Microsoft

Więcej na tematy: dane obsługi klienta, dane narażone, Microsoft, bezpieczeństwo

Pradeepa Viswava

Pradeepa Viswava Tarcza

Ekspert ds. oprogramowania i usług

Pradeep jest absolwentem informatyki i inżynierii. Był także partnerem studenckim firmy Microsoft. Obecnie pracuje w wiodącej firmie informatycznej.