Microsoft expune accidental 250 de milioane de înregistrări online de asistență pentru clienți

Acasă » Noutăţi

Pictograma timp de citire 2 min. citit

Pictogramă calendar Actualizat pe

by Pradeep Viswav 

actualizat la

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

Sigla Microsoft

Un nou raport de astăzi a dezvăluit că Microsoft a expus accidental 250 de milioane de înregistrări de servicii și asistență pentru clienți online. Datele scurse au inclus conversații între agenții de asistență Microsoft și clienți, care au fost înregistrate din 2005 până în decembrie 2019. După ce a primit informațiile despre scurgere, Microsoft a securizat acum datele de la public. Un lucru bun este că informațiile de identificare personală au fost redactate în datele scurse.

Datele scurse au conținut următoarele informații:

  • Adresele de e-mail ale clienților
  • Adresele IP
  • locaţii
  • Descrieri ale revendicărilor și cazurilor CSS
  • E-mailurile agenților de asistență Microsoft
  • Numerele cazurilor, rezoluțiile și observațiile
  • Note interne marcate ca „confidenţiale”

Este important de reținut că datele au fost lăsate accesibile oricui fără a fi necesară nicio autentificare. Datele au fost găsite pentru prima dată pe 29 decembrie, iar Microsoft a luat măsuri pe 30 decembrie. Microsoft a remediat această problemă în 24 de ore!

„Am raportat imediat acest lucru la Microsoft și, în 24 de ore, toate serverele au fost securizate”, a spus Bob Diachenko de la echipa de cercetare de securitate Comparitech. „Aplaud echipa de asistență MS pentru receptivitate și răspuns rapid la acest lucru, în ciuda Ajunul Anului Nou.”

Dacă datele expuse sunt deja în mâini greșite, există o mare posibilitate ca adresele de e-mail ale clienților să fie folosite pentru escrocherii de suport tehnic. Sperăm că Microsoft își va alerta clienții să fie atenți în lunile următoare.

Actualizează: Microsoft a confirmat această scurgere de date și a dezvăluit că această problemă a apărut din cauza unei configurări greșite a unei baze de date interne de asistență pentru clienți, utilizată pentru analiza cazurilor de asistență Microsoft. Microsoft a menționat că ia măsuri pentru a preveni apariția viitoare a acestei probleme. Acțiunile includ:

  • Auditarea regulilor de securitate a rețelei stabilite pentru resursele interne.
  • Extinderea domeniului de aplicare a mecanismelor care detectează configurațiile greșite ale regulilor de securitate.
  • Adăugarea de alerte suplimentare echipelor de service atunci când sunt detectate configurații greșite ale regulilor de securitate.
  • Implementarea automatizării suplimentare a redactării.

„Configurațiile greșite sunt, din păcate, o eroare comună în industrie. Avem soluții pentru a ajuta la prevenirea acestui tip de greșeală, dar, din păcate, nu au fost activate pentru această bază de date. După cum am aflat, este bine să vă revizuiți periodic propriile configurații și să vă asigurați că profitați de toate protecțiile disponibile”, a scris Microsoft.

Sursa: Comparitech. Microsoft

Mai multe despre subiecte: date de asistență pentru clienți, datele expuse, microsoft, securitate

Pradeep Viswav

Pradeep Viswav Scut

Expert în software și servicii

Pradeep este absolvent de informatică și inginerie. A fost, de asemenea, partener student Microsoft. În prezent lucrează într-o companie lider în IT.