Новости
Microsoft случайно раскрыла 250 млн записей общения клиентов со службой поддержки

Microsoft случайно раскрыла 250 млн записей общения клиентов со службой поддержки

Microsoft случайно раскрыла 250 млн записей общения клиентов со службой поддержки


Корпорация Microsoft призналась, что она оставила в открытом онлайн доступе записи службы поддержки и обслуживания клиентов. База данных содержала 250 млн записей из журналов службы поддержки. Впервые эта проблема была обнаружена группой исследователей в области безопасности во главе с Бобом Дьяченко.

По словам Microsoft, базы данных были раскрыты случайно в результате внесения неверных настроек в правила безопасности. Эти изменения были внесены 5 декабря. Затем 28 декабря базы данных были обработаны поисковой системой BinaryEdge, а Дьяченко обнаружил их 29 декабря. Microsoft оперативно исправила проблему, надлежащая безопасность была обеспечена данным к 31 декабря.

В этих базах данных содержались записи о разговорах между клиентами и представителями команды поддержки Microsoft. Большая часть данных в журналах была отредактирована в соответствии со стандартными процедурами компании. Однако некоторые сведения могли остаться в виде простого текста, включая такую ​​информацию, как адреса электронной почты клиентов и агентов поддержки, IP-адреса, местоположения, номера дел и конфиденциальные внутренние заметки. Как отмечает исследовательская группа, обнаружившая эту проблему, злоумышленники могут использовать эту информацию, чтобы выдавать себя за сотрудников службы поддержки Microsoft с целью совершения мошеннических действий с клиентами. Тем не менее, компания отмечает, что она не нашла никаких доказательств злонамеренного использования данных.

Microsoft также заявляет, что намерена не допускать повторения подобных ситуаций в будущем. В связи с этим компания предпринимает ряд шагов, включая аудит действующих правил безопасности сети, добавление дополнительных предупреждений при обнаружении неправильной конфигурации и переход к более автоматизированным процессам редактирования. Компания также уведомляет всех клиентов, затронутых этим инцидентом.

Источник: neowin


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: