Microsoft avslöjar av misstag 250 miljoner kundsupportposter online

Hem » Nyheter

Lästid ikon 2 min. läsa

Kalenderikonen Uppdaterad den

by Pradeep Viswav 

uppdateras

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Microsofts logotyp

En ny rapport idag avslöjade att Microsoft av misstag avslöjade 250 miljoner kundtjänst- och supportposter online. De läckta uppgifterna inkluderade samtal mellan Microsofts supportagenter och kunder som spelades in från 2005 till december 2019. Efter att ha fått informationen om läckan har Microsoft nu säkrat data från allmänheten. En bra sak är att personlig identifierbar information raderades i den läckta informationen.

De läckta uppgifterna innehöll följande information:

  • Kundernas e-postadresser
  • IP-adresser
  • Lokalisering
  • Beskrivningar av CSS-anspråk och fall
  • E-postmeddelanden från Microsofts supportagent
  • Ärendenummer, beslut och anmärkningar
  • Interna anteckningar markerade som "konfidentiella"

Det är viktigt att notera att informationen lämnades tillgänglig för alla utan att någon autentisering krävdes. Uppgifterna hittades först den 29 december och Microsoft vidtog åtgärder den 30 december. Microsoft fixade det här problemet inom 24 timmar!

"Jag rapporterade omedelbart detta till Microsoft och inom 24 timmar var alla servrar säkrade", säger Bob Diachenko från Comparitech säkerhetsforskningsteam. "Jag applåderar MS-supportteamet för lyhördhet och snabb hantering av detta trots nyårsafton."

Om de exponerade uppgifterna redan är i fel händer, finns det en stor möjlighet att kundernas e-postadresser kommer att användas för teknisk supportbedrägerier. Förhoppningsvis kommer Microsoft att varna sina kunder att vara försiktiga under de kommande månaderna.

Uppdatering: Microsoft bekräftade denna dataläcka och avslöjade att det här problemet uppstod på grund av en felaktig konfiguration av en intern kundsupportdatabas som används för analys av Microsofts supportärenden. Microsoft nämnde att de vidtar åtgärder för att förhindra framtida händelser av detta problem. Åtgärderna inkluderar:

  • Granskning av etablerade nätverkssäkerhetsregler för interna resurser.
  • Utöka omfattningen av de mekanismer som upptäcker felkonfigurationer av säkerhetsregler.
  • Lägger till ytterligare varningar till serviceteam när felkonfigurationer av säkerhetsregler upptäcks.
  • Implementering av ytterligare redigeringsautomatisering.

"Felkonfigurationer är tyvärr ett vanligt fel i branschen. Vi har lösningar för att förhindra denna typ av misstag, men tyvärr var de inte aktiverade för den här databasen. Som vi har lärt oss är det bra att regelbundet granska dina egna konfigurationer och se till att du drar fördel av alla tillgängliga skydd”, skrev Microsoft.

Källa: Comparitech. Microsoft

Mer om ämnena: kundsupportdata, data avslöjade, microsoft, säkerhet

Pradeep Viswav

Pradeep Viswav Sköld

Expert på programvara och tjänster

Pradeep är en examen i datavetenskap och teknik. Han var också en Microsoft Student Partner. Han arbetar för närvarande i ett ledande IT-företag.