Microsoft оставила открытые примечания по обслуживанию и поддержке клиентов онлайн, сообщила компания в своем блоге Впервые эта проблема была обнаружена группой исследователей безопасности во главе с Бобом Дьяченко и открытой базой данных, содержащей 250 миллионов записей об обслуживании клиентов и поддержке.
По данным Microsoft, база данных была случайно обнаружена как часть ошибки конфигурации в правилах безопасности, возникшей в результате изменений, внесенных по состоянию на 5 декабря. Поисковая система BinaryEdge взяла базу данных 28 декабря и Дьяченко нашел ее 29 декабря. Хотя это произошло во время курортного сезона, Microsoft быстро исправила эту проблему, данные были защищены 31 декабря.
Данные в записи относятся к разговорам между клиентами и службой поддержки Microsoft, и большая часть данных в записи редактируется как часть стандартных процедур Microsoft. Однако некоторые данные могут быть оставлены в виде простого текста, включая такую информацию, как адреса электронной почты для клиентов и агентов поддержки, IP-адреса, местоположения, номера дел и конфиденциальные внутренние записи. Как указала исследовательская группа, обнаружившая эту проблему, злоумышленники могут использовать эту информацию в качестве агентов поддержки Microsoft для обмана клиентов. Однако Microsoft отметила, что не нашла доказательств использования опасных данных.
Microsoft также заявила, что намерена не допустить повторения подобных ситуаций, поэтому предприняла ряд шагов. Это включает в себя аудит текущих правил безопасности сети, добавление дополнительных предупреждений при обнаружении ошибки конфигурации и более автоматическое применение редактора. Компания также уведомила клиентов, пострадавших от этого инцидента.
Add comment