Microsoft vô tình để lộ 250 triệu hồ sơ hỗ trợ khách hàng trực tuyến

Trang Chủ » Tin tức

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Cập nhật vào

by Pradeep Viswav 

cập nhật trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Logo Microsoft

Một báo cáo mới hôm nay tiết lộ rằng Microsoft đã vô tình tiết lộ 250 triệu hồ sơ hỗ trợ và dịch vụ khách hàng trực tuyến. Dữ liệu bị rò rỉ bao gồm các cuộc trò chuyện giữa các đại lý hỗ trợ của Microsoft và khách hàng được ghi lại từ năm 2005 đến tháng 2019 năm XNUMX. Sau khi nhận được thông tin về vụ rò rỉ, Microsoft hiện đã bảo mật dữ liệu khỏi công chúng. Một điều tốt là thông tin nhận dạng cá nhân đã được biên tập lại trong dữ liệu bị rò rỉ.

Dữ liệu bị rò rỉ chứa thông tin sau:

  • Địa chỉ email của khách hàng
  • Địa chỉ IP
  • Địa điểm
  • Mô tả các khiếu nại và trường hợp CSS
  • Email của đại lý hỗ trợ của Microsoft
  • Số vụ việc, nghị quyết và nhận xét
  • Ghi chú nội bộ được đánh dấu là “bí mật”

Điều quan trọng cần lưu ý là bất kỳ ai cũng có thể truy cập dữ liệu mà không cần bất kỳ yêu cầu xác thực nào. Dữ liệu được tìm thấy lần đầu tiên vào ngày 29 tháng 30 và Microsoft đã hành động vào ngày 24 tháng XNUMX. Microsoft đã khắc phục sự cố này trong vòng XNUMX giờ!

Bob Diachenko thuộc nhóm nghiên cứu bảo mật Comparitech cho biết: “Tôi ngay lập tức báo cáo điều này với Microsoft và trong vòng 24 giờ, tất cả các máy chủ đã được bảo mật”. “Tôi hoan nghênh nhóm hỗ trợ MS vì khả năng phản hồi và xử lý nhanh chóng vấn đề này bất chấp đêm giao thừa.”

Nếu dữ liệu bị lộ đã rơi vào tay kẻ xấu, có khả năng cao địa chỉ email của khách hàng sẽ được sử dụng cho mục đích xấu. lừa đảo hỗ trợ công nghệ. Hy vọng Microsoft sẽ cảnh báo khách hàng của mình hãy cẩn thận trong những tháng tới.

Cập nhật: Microsoft đã xác nhận sự rò rỉ dữ liệu này và tiết lộ rằng sự cố này xảy ra do cấu hình sai cơ sở dữ liệu hỗ trợ khách hàng nội bộ được sử dụng để phân tích trường hợp hỗ trợ của Microsoft. Microsoft đã đề cập rằng họ đang thực hiện hành động để ngăn chặn sự cố này xảy ra trong tương lai. Các hành động bao gồm:

  • Kiểm tra các quy tắc an ninh mạng đã được thiết lập cho các tài nguyên nội bộ.
  • Mở rộng phạm vi của cơ chế phát hiện cấu hình sai quy tắc bảo mật.
  • Thêm cảnh báo bổ sung cho nhóm dịch vụ khi phát hiện cấu hình sai quy tắc bảo mật.
  • Triển khai tự động hóa biên tập bổ sung.

“Thật không may, cấu hình sai là một lỗi phổ biến trong toàn ngành. Chúng tôi có các giải pháp giúp ngăn chặn loại lỗi này, nhưng rất tiếc, chúng chưa được kích hoạt cho cơ sở dữ liệu này. Như chúng tôi đã biết, điều tốt là bạn nên xem xét định kỳ cấu hình của riêng mình và đảm bảo rằng bạn đang tận dụng tất cả các biện pháp bảo vệ có sẵn”, Microsoft viết.

nguồn: So sánh. microsoft

Thông tin thêm về các chủ đề: dữ liệu hỗ trợ khách hàng, dữ liệu bị lộ, microsoft, an ninh

Pradeep Viswav

Pradeep Viswav Lá chắn

Chuyên gia phần mềm và dịch vụ

Pradeep là sinh viên tốt nghiệp Khoa học và Kỹ thuật Máy tính. Anh ấy cũng là Đối tác sinh viên của Microsoft. Hiện anh đang làm việc tại một công ty CNTT hàng đầu.