Microsoft случайно выложила в сеть 250 миллионов записей службы поддержки клиентов
2 минута. читать
Обновление
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Сегодняшний новый отчет показал, что Microsoft случайно опубликовала в Интернете 250 миллионов записей об обслуживании клиентов и поддержке. Утечка данных включала разговоры между агентами службы поддержки Microsoft и клиентами, которые были записаны с 2005 по декабрь 2019 года. Получив информацию об утечке, Microsoft теперь защитила данные от общественности. Одна хорошая вещь заключается в том, что личная информация была отредактирована в утечке данных.
Утечка данных содержала следующую информацию:
- Адреса электронной почты клиентов
- IP-адреса
- Локация
- Описания претензий и случаев CSS
- Электронные письма агента службы поддержки Майкрософт
- Номера дел, резолюции и замечания
- Внутренние заметки с пометкой «конфиденциально»
Важно отметить, что данные были оставлены доступными для всех без какой-либо аутентификации. Данные были впервые обнаружены 29 декабря, а Microsoft приняла меры 30 декабря. Microsoft исправила эту проблему в течение 24 часов!
«Я немедленно сообщил об этом в Microsoft, и в течение 24 часов все серверы были защищены», — сказал Боб Дьяченко из исследовательской группы Comparitech. «Я аплодирую команде поддержки MS за отзывчивость и быстрое решение проблемы, несмотря на канун Нового года».
Если раскрытые данные уже попали не в те руки, существует высокая вероятность того, что адреса электронной почты клиентов будут использоваться для техническая поддержка. Надеемся, что в ближайшие месяцы Microsoft предупредит своих клиентов об осторожности.
Обновление ПО: Microsoft подтвердила эту утечку данных и сообщила, что эта проблема возникла из-за неправильной настройки внутренней базы данных службы поддержки, используемой для аналитики обращений в службу поддержки Microsoft. Microsoft упомянула, что принимает меры для предотвращения возникновения этой проблемы в будущем. Действия включают в себя:
- Аудит установленных правил сетевой безопасности для внутренних ресурсов.
- Расширение области действия механизмов, обнаруживающих неправильные настройки правил безопасности.
- Добавление дополнительных предупреждений для сервисных групп при обнаружении неправильных конфигураций правил безопасности.
- Внедрение дополнительной автоматизации редактирования.
«Неправильные конфигурации, к сожалению, являются распространенной ошибкой в отрасли. У нас есть решения, помогающие предотвратить подобные ошибки, но, к сожалению, они не были включены для этой базы данных. Как мы узнали, полезно периодически проверять свои собственные конфигурации и убедиться, что вы используете все доступные средства защиты», — написали в Microsoft.
Источник: Сравнитех. Microsoft