Microsoft confirmă scurgerea de date care expune 250 de milioane de înregistrări de asistență pentru clienți apărute din cauza bazei de date „mal configurate”

Microsoft

Microsoft a expus accidental 250 de milioane de servicii de clienți și înregistrări de asistență online. Scurgerea accidentală de date a avut loc din cauza „configurării greșite” a unei baze de date pe care compania a folosit-o pentru menținerea informațiilor de asistență pentru clienți. Microsoft a recunoscut oficial scurgerea de date și a luat măsuri pentru a o opri. Cu toate acestea, răspunsul companiei la expunerea unor informații importante și cel mai probabil sensibile a milioane de clienți Microsoft ridică unele întrebări serioase cu privire la integritatea și protecția datelor.

După ce a apărut un raport în care pretindea că Microsoft ar fi expus date despre aproximativ 250 de milioane de clienți, compania a confirmat același lucru. Compania a indicat că baza de date nu a fost configurată corect pentru a se proteja de o astfel de expunere masivă a datelor. Datele scurse se întind pe mai mult de 14 ani și conțin mai multe fragmente de informații despre clienți și interacțiunile acestora cu Microsoft. De atunci, compania a securizat baza de date și a confirmat că nu conține niciodată informații de identificare personală.

Microsoft expune accidental 250 de milioane de servicii pentru clienți și înregistrări de asistență online și dă vina pe o configurare slabă:

Datele divulgate includeau conversații între agenții de asistență Microsoft și clienți, care au fost înregistrate din 2005 până în decembrie 2019. În esență, Microsoft a lăsat datele nesecurizate. Cu alte cuvinte, compania a părăsit date deschise și accesibile oricui . Astfel de baze de date „nesecurizate” sunt surprinzător de frecvente . În termeni simpli, bazele de date nu sunt ușor de localizat sau căutat. Cu toate acestea, deoarece nu sunt protejate de parole și criptare, oricine le poate accesa.

Baza de date neprotejată expune 250 de milioane #Microsoft Înregistrări de asistență pentru clienți online

Citeste mai mult: https://t.co/JOACrkg7Sc #infosec #securitate cibernetică

- Mohit Kumar (@unix_root) 22 ianuarie 2020

Datele expuse și nesecurizate au fost descoperite pe 29 decembrie și, după ce a fost alertată cu privire la acestea, Microsoft a luat măsuri corective în decurs de o zi, a indicat Bob Diachenko din echipa de cercetare a securității Comparitech. „Am raportat imediat acest lucru Microsoft și în 24 de ore toate serverele au fost securizate. Aplaud echipei de asistență MS pentru receptivitate și schimbări rapide în acest sens, în ciuda Revelionului. ”

Datele divulgate conțin următoarele informații:

• Adrese de e-mail ale clienților
• Adrese IP
• Locații
• Descrieri ale revendicărilor și cazurilor CSS
• E-mailurile agentului de asistență Microsoft
• Numere de caz, rezoluții și observații
• Note interne marcate ca „confidențiale”

Bazele de date ale clienților expuse sunt extrem de periculoase pe termen lung, indicați experții:

Este foarte probabil ca Microsoft să emită o formă de alertă pentru clienții care au făcut parte din baza de date expusă. Cu toate acestea, datele din mâinile greșite sunt foarte valoroase. Acest lucru se datorează faptului că datele pot fi ușor utilizate pentru a lansa escrocherii de asistență tehnică. Deoarece datele de asistență pentru clienți includ informații sensibile pe care numai Microsoft ar trebui să le cunoască, victimele pot fi ușor convinse și înșelate. Microsoft a confirmat că va întreprinde următoarele acțiuni pentru a preveni apariția viitoare a acestei probleme:

• Auditarea regulilor de securitate a rețelei stabilite pentru resurse interne.
• Extinderea domeniului de aplicare al mecanismelor care detectează configurările greșite ale regulilor de securitate.
• Adăugarea de alerte suplimentare echipelor de service atunci când sunt detectate configurări greșite ale regulilor de securitate.
• Implementarea automatizării suplimentare de redactare.

NOU: Microsoft dezvăluie încălcarea securității bazei de date de asistență pentru clienți

* Regulile Azure neconfigurate expun 5 servere Elasticsearch
* Serverele au stocat date analitice de asistență pentru clienți
* Microsoft a spus că datele au fost anonimizate
* Scadență de scurgere: 5 dec -> 31 dec https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKxf

— Catalin Cimpanu (@campuscodi) 22 ianuarie 2020

Au existat numeroase rapoarte despre astfel de baze de date expuse. Cea mai frecventă greșeală în rândul companiilor tehnologice este lăsarea bazei de date nesecurizate sau fără protecția adecvată prin parolă. Astfel de baze de date nu sunt ușor accesibile. Cu toate acestea, mulți scriitori de coduri rău intenționate și hackeri rulați în mod obișnuit programe care sunt concepute pentru a adulmecați baze de date neprotejate sau expuse . Există au fost destul de multe cazuri în care hackerii au deținut fie răscumpărarea datelor, fie pur și simplu a eliminat informații valoroase care este apoi vândut pe Dark Web.