Microsoft случайно выложила в сеть 250 миллионов записей службы поддержки клиентов

Главная » Новости

Значок времени чтения 2 минута. читать

Значок календаря Обновление

by Прадип Вишвав 

обновление

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Логотип Microsoft

Сегодняшний новый отчет показал, что Microsoft случайно опубликовала в Интернете 250 миллионов записей об обслуживании клиентов и поддержке. Утечка данных включала разговоры между агентами службы поддержки Microsoft и клиентами, которые были записаны с 2005 по декабрь 2019 года. Получив информацию об утечке, Microsoft теперь защитила данные от общественности. Одна хорошая вещь заключается в том, что личная информация была отредактирована в утечке данных.

Утечка данных содержала следующую информацию:

  • Адреса электронной почты клиентов
  • IP-адреса
  • Локация
  • Описания претензий и случаев CSS
  • Электронные письма агента службы поддержки Майкрософт
  • Номера дел, резолюции и замечания
  • Внутренние заметки с пометкой «конфиденциально»

Важно отметить, что данные были оставлены доступными для всех без какой-либо аутентификации. Данные были впервые обнаружены 29 декабря, а Microsoft приняла меры 30 декабря. Microsoft исправила эту проблему в течение 24 часов!

«Я немедленно сообщил об этом в Microsoft, и в течение 24 часов все серверы были защищены», — сказал Боб Дьяченко из исследовательской группы Comparitech. «Я аплодирую команде поддержки MS за отзывчивость и быстрое решение проблемы, несмотря на канун Нового года».

Если раскрытые данные уже попали не в те руки, существует высокая вероятность того, что адреса электронной почты клиентов будут использоваться для техническая поддержка. Надеемся, что в ближайшие месяцы Microsoft предупредит своих клиентов об осторожности.

Обновление ПО: Microsoft подтвердила эту утечку данных и сообщила, что эта проблема возникла из-за неправильной настройки внутренней базы данных службы поддержки, используемой для аналитики обращений в службу поддержки Microsoft. Microsoft упомянула, что принимает меры для предотвращения возникновения этой проблемы в будущем. Действия включают в себя:

  • Аудит установленных правил сетевой безопасности для внутренних ресурсов.
  • Расширение области действия механизмов, обнаруживающих неправильные настройки правил безопасности.
  • Добавление дополнительных предупреждений для сервисных групп при обнаружении неправильных конфигураций правил безопасности.
  • Внедрение дополнительной автоматизации редактирования.

«Неправильные конфигурации, к сожалению, являются распространенной ошибкой в ​​отрасли. У нас есть решения, помогающие предотвратить подобные ошибки, но, к сожалению, они не были включены для этой базы данных. Как мы узнали, полезно периодически проверять свои собственные конфигурации и убедиться, что вы используете все доступные средства защиты», — написали в Microsoft.

Источник: Сравнитех. Microsoft

Подробнее о темах: данные службы поддержки клиентов, данные раскрыты, Microsoft, безопасность

Прадип Вишвав

Прадип Вишвав Щит

Эксперт по программному обеспечению и услугам

Прадип — выпускник компьютерных наук и инженерии. Он также был студенческим партнером Microsoft. В настоящее время работает в ведущей IT-компании.