Microsoft omylom zverejní 250 miliónov záznamov zákazníckej podpory online
2 min. čítať
Aktualizované na
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Dnešná nová správa odhalila, že Microsoft omylom zverejnil 250 miliónov záznamov o zákazníckom servise a podpore online. Uniknuté údaje zahŕňali rozhovory medzi zástupcami podpory spoločnosti Microsoft a zákazníkmi, ktoré boli zaznamenané od roku 2005 do decembra 2019. Po prijatí informácií o úniku teraz spoločnosť Microsoft tieto údaje pred verejnosťou zabezpečila. Jedna dobrá vec je, že v uniknutých údajoch boli zredigované informácie umožňujúce osobnú identifikáciu.
Uniknuté údaje obsahovali nasledujúce informácie:
- E-mailové adresy zákazníkov
- IP adresy
- miesta
- Popisy nárokov a prípadov CSS
- E-maily zástupcov technickej podpory spoločnosti Microsoft
- Čísla prípadov, uznesenia a poznámky
- Interné poznámky označené ako „dôverné“
Je dôležité poznamenať, že údaje boli ponechané prístupné komukoľvek bez potreby overenia. Údaje boli prvýkrát nájdené 29. decembra a Microsoft podnikol kroky 30. decembra. Microsoft tento problém vyriešil do 24 hodín!
„Okamžite som to nahlásil Microsoftu a do 24 hodín boli všetky servery zabezpečené,“ povedal Bob Diachenko z Comparitech bezpečnostného výskumného tímu. "Tlieskam tímu podpory MS za pohotovosť a rýchly obrat v tejto veci napriek Silvestru."
Ak sú vystavené údaje už v nesprávnych rukách, existuje vysoká pravdepodobnosť, že budú použité e-mailové adresy zákazníkov podvody technickej podpory. Dúfajme, že Microsoft upozorní svojich zákazníkov, aby boli v nasledujúcich mesiacoch opatrní.
Aktualizácia: Spoločnosť Microsoft potvrdila tento únik údajov a odhalila, že k tomuto problému došlo v dôsledku nesprávnej konfigurácie internej databázy zákazníckej podpory používanej na analýzu prípadov podpory spoločnosti Microsoft. Spoločnosť Microsoft uviedla, že podniká kroky na zabránenie budúcim výskytom tohto problému. Akcie zahŕňajú:
- Auditovanie zavedených pravidiel zabezpečenia siete pre interné zdroje.
- Rozšírenie rozsahu mechanizmov, ktoré zisťujú nesprávne konfigurácie bezpečnostných pravidiel.
- Pridanie dodatočného upozornenia pre servisné tímy, keď sa zistia nesprávne konfigurácie bezpečnostných pravidiel.
- Implementácia dodatočnej automatizácie redakcie.
„Nesprávne konfigurácie sú bohužiaľ bežnou chybou v celom odvetví. Máme riešenia, ktoré pomáhajú predchádzať takýmto chybám, ale žiaľ, pre túto databázu neboli povolené. Ako sme sa dozvedeli, je dobré pravidelne kontrolovať svoje vlastné konfigurácie a uistiť sa, že využívate všetky dostupné ochrany,“ napísal Microsoft.
zdroj: Comparitech. Microsoft