Microsoft випадково розкриває в Інтернеті 250 мільйонів записів служби підтримки клієнтів

Головна » Новини

Значок часу читання 2 хв. читати

Піктограма календаря Оновлено на

by Прадіп Вісвав 

оновлено

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Логотип Microsoft

Сьогоднішній новий звіт показав, що Microsoft випадково викрила в Інтернеті 250 мільйонів записів про обслуговування клієнтів і підтримку. Витік даних включав розмови між агентами підтримки Microsoft і клієнтами, які були записані з 2005 року по грудень 2019 року. Отримавши інформацію про витік, Microsoft тепер захистила дані від громадськості. Одна гарна річ полягає в тому, що особисту інформацію було відредаговано в даних, які витікали.

Витік даних містив таку інформацію:

  • Електронні адреси клієнтів
  • IP-адреси
  • Місце проживання
  • Описи претензій і справ CSS
  • Електронні листи агента служби підтримки Microsoft
  • Номери справ, постанови та зауваження
  • Внутрішні нотатки з позначкою «конфіденційно»

Важливо зазначити, що дані були доступні будь-кому без жодної аутентифікації. Дані були вперше знайдені 29 грудня, а Microsoft вжила заходів 30 грудня. Microsoft вирішила цю проблему протягом 24 годин!

«Я негайно повідомив про це в Microsoft, і протягом 24 годин усі сервери були захищені», — сказав Боб Дяченко з дослідницької групи Comparitech. «Я вітаю команду підтримки MS за чуйність та швидке вирішення цього питання, незважаючи на новорічну ніч».

Якщо відкриті дані вже опинилися в чужих руках, існує велика ймовірність, що будуть використані адреси електронної пошти клієнтів технічна підтримка мошенничества. Сподіваємося, Microsoft попередить своїх клієнтів про необхідність бути обережними в найближчі місяці.

Оновити: Microsoft підтвердила цей витік даних і виявила, що ця проблема виникла через неправильну конфігурацію внутрішньої бази даних підтримки клієнтів, яка використовується для аналізу випадків підтримки Microsoft. Microsoft зазначила, що вживає заходів, щоб запобігти виникненню цієї проблеми в майбутньому. До дій належать:

  • Аудит встановлених правил безпеки мережі для внутрішніх ресурсів.
  • Розширення сфери дії механізмів, які виявляють неправильні конфігурації правил безпеки.
  • Додавання додаткових повідомлень для сервісних команд у разі виявлення неправильних конфігурацій правил безпеки.
  • Впровадження додаткової автоматизації редагування.

«Неправильні конфігурації, на жаль, є поширеною помилкою в галузі. У нас є рішення, які допоможуть запобігти подібним помилкам, але, на жаль, вони не були включені для цієї бази даних. Як ми дізналися, корисно періодично переглядати власні конфігурації та переконатися, що ви використовуєте всі доступні засоби захисту», – пише Microsoft.

джерело: Comparitech. Microsoft

Детальніше про теми: дані служби підтримки клієнтів, дані розкриті, Microsoft, безпеку

Прадіп Вісвав

Прадіп Вісвав Щит

Експерт з програмного забезпечення та послуг

Прадіп є випускником інформатики та інженерії. Він також був студентським партнером Microsoft. Зараз працює у провідній IT-компанії.