Корпорация Microsoft призналась, что она оставила в открытом онлайн доступе записи службы поддержки и обслуживания клиентов. База данных содержала 250 млн записей из журналов службы поддержки. Впервые эта проблема была обнаружена группой исследователей в области безопасности во главе с Бобом Дьяченко.
По словам Microsoft, базы данных были раскрыты случайно в результате внесения неверных настроек в правила безопасности. Эти изменения были внесены 5 декабря. Затем 28 декабря базы данных были обработаны поисковой системой BinaryEdge, а Дьяченко обнаружил их 29 декабря. Microsoft оперативно исправила проблему, надлежащая безопасность была обеспечена данным к 31 декабря.
В этих базах данных содержались записи о разговорах между клиентами и представителями команды поддержки Microsoft. Большая часть данных в журналах была отредактирована в соответствии со стандартными процедурами компании. Однако некоторые сведения могли остаться в виде простого текста, включая такую информацию, как адреса электронной почты клиентов и агентов поддержки, IP-адреса, местоположения, номера дел и конфиденциальные внутренние заметки. Как отмечает исследовательская группа, обнаружившая эту проблему, злоумышленники могут использовать эту информацию, чтобы выдавать себя за сотрудников службы поддержки Microsoft с целью совершения мошеннических действий с клиентами. Тем не менее, компания отмечает, что она не нашла никаких доказательств злонамеренного использования данных.
Microsoft также заявляет, что намерена не допускать повторения подобных ситуаций в будущем. В связи с этим компания предпринимает ряд шагов, включая аудит действующих правил безопасности сети, добавление дополнительных предупреждений при обнаружении неправильной конфигурации и переход к более автоматизированным процессам редактирования. Компания также уведомляет всех клиентов, затронутых этим инцидентом.
Источник: neowin