Microsoft omylom zverejní 250 miliónov záznamov zákazníckej podpory online

Domov » Novinky

Ikona času čítania 2 min. čítať

Ikona kalendára Aktualizované na

by Pradeep Viswav 

aktualizované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Logo spoločnosti Microsoft

Dnešná nová správa odhalila, že Microsoft omylom zverejnil 250 miliónov záznamov o zákazníckom servise a podpore online. Uniknuté údaje zahŕňali rozhovory medzi zástupcami podpory spoločnosti Microsoft a zákazníkmi, ktoré boli zaznamenané od roku 2005 do decembra 2019. Po prijatí informácií o úniku teraz spoločnosť Microsoft tieto údaje pred verejnosťou zabezpečila. Jedna dobrá vec je, že v uniknutých údajoch boli zredigované informácie umožňujúce osobnú identifikáciu.

Uniknuté údaje obsahovali nasledujúce informácie:

  • E-mailové adresy zákazníkov
  • IP adresy
  • miesta
  • Popisy nárokov a prípadov CSS
  • E-maily zástupcov technickej podpory spoločnosti Microsoft
  • Čísla prípadov, uznesenia a poznámky
  • Interné poznámky označené ako „dôverné“

Je dôležité poznamenať, že údaje boli ponechané prístupné komukoľvek bez potreby overenia. Údaje boli prvýkrát nájdené 29. decembra a Microsoft podnikol kroky 30. decembra. Microsoft tento problém vyriešil do 24 hodín!

„Okamžite som to nahlásil Microsoftu a do 24 hodín boli všetky servery zabezpečené,“ povedal Bob Diachenko z Comparitech bezpečnostného výskumného tímu. "Tlieskam tímu podpory MS za pohotovosť a rýchly obrat v tejto veci napriek Silvestru."

Ak sú vystavené údaje už v nesprávnych rukách, existuje vysoká pravdepodobnosť, že budú použité e-mailové adresy zákazníkov podvody technickej podpory. Dúfajme, že Microsoft upozorní svojich zákazníkov, aby boli v nasledujúcich mesiacoch opatrní.

Aktualizácia: Spoločnosť Microsoft potvrdila tento únik údajov a odhalila, že k tomuto problému došlo v dôsledku nesprávnej konfigurácie internej databázy zákazníckej podpory používanej na analýzu prípadov podpory spoločnosti Microsoft. Spoločnosť Microsoft uviedla, že podniká kroky na zabránenie budúcim výskytom tohto problému. Akcie zahŕňajú:

  • Auditovanie zavedených pravidiel zabezpečenia siete pre interné zdroje.
  • Rozšírenie rozsahu mechanizmov, ktoré zisťujú nesprávne konfigurácie bezpečnostných pravidiel.
  • Pridanie dodatočného upozornenia pre servisné tímy, keď sa zistia nesprávne konfigurácie bezpečnostných pravidiel.
  • Implementácia dodatočnej automatizácie redakcie.

„Nesprávne konfigurácie sú bohužiaľ bežnou chybou v celom odvetví. Máme riešenia, ktoré pomáhajú predchádzať takýmto chybám, ale žiaľ, pre túto databázu neboli povolené. Ako sme sa dozvedeli, je dobré pravidelne kontrolovať svoje vlastné konfigurácie a uistiť sa, že využívate všetky dostupné ochrany,“ napísal Microsoft.

zdroj: Comparitech. Microsoft

Viac o témach: údaje zákazníckej podpory, údaje vystavené, microsoft, zabezpečenia

Pradeep Viswav

Pradeep Viswav Shield

Expert na softvér a služby

Pradeep je absolventom informatiky a inžinierstva. Bol tiež študentským partnerom spoločnosti Microsoft. V súčasnosti pracuje v poprednej IT spoločnosti.