微軟不小心在網上暴露了 250 億條客戶支持記錄

今天的一份新報告顯示，微軟不小心在網上暴露了 250 億條客戶服務和支持記錄。 洩露的數據包括從 2005 年到 2019 年 XNUMX 月記錄的微軟支持代理和客戶之間的對話。在收到有關洩露的信息後，微軟現在已經從公眾那裡保護了這些數據。 一件好事是，個人身份信息在洩露的數據中被編輯了。

洩露的數據包含以下信息：

• 客戶電子郵件地址
• IP地址
• 站點
• CSS 聲明和案例的描述
• Microsoft 支持代理電子郵件
• 案例編號、解決方案和備註
• 標記為“機密”的內部註釋

重要的是要注意，任何人都可以訪問數據，而無需任何身份驗證。 數據最早是在 29 月 30 日發現的，微軟在 24 月 XNUMX 日採取了行動。 微軟在 XNUMX 小時內解決了這個問題！

Comparitech 安全研究團隊的 Bob Diachenko 說：“我立即向 Microsoft 報告了這一情況，並在 24 小時內保護了所有服務器。” “儘管在新年前夜，我仍對 MS 支持團隊的響應和快速周轉表示讚賞。”

如果暴露的數據已經落入壞人之手，客戶電子郵件地址很有可能被用於 技術支持詐騙. 希望微軟將在未來幾個月提醒其客戶小心。

更新消息：Microsoft 確認了此數據洩漏，並透露此問題是由於用於 Microsoft 支持案例分析的內部客戶支持數據庫配置錯誤造成的。 微軟提到它正在採取措施防止未來再次發生此問題。 行動包括：

• 審核已建立的內部資源網絡安全規則。
• 擴大檢測安全規則錯誤配置的機制的範圍。
• 當檢測到安全規則配置錯誤時，向服務團隊添加額外的警報。
• 實施額外的編校自動化。

“不幸的是，錯誤配置是整個行業的常見錯誤。 我們有解決方案來幫助防止這種錯誤，但不幸的是，它們沒有為這個數據庫啟用。 正如我們所了解到的，定期檢查您自己的配置並確保您利用所有可用的保護措施是一件好事”，微軟寫道。

資源： 比較技術。 Microsoft微軟