Microsoft подтвердила утечку 250 млн записей об обслуживании и техподдержке пользователей

546

Утечка порядка 250 миллионов записей об обслуживании и техподдержке пользователей Microsoft, размещенных в незащищенной облачной базе данных, подтверждена в среду компанией.

Microsoft поясняет, что причиной стали неправильные настройки безопасности, заданные 5 декабря 2019 для серверов, на которых установлена поисковая система Elasticsearch, используемая Microsoft для внутреннего анализа истории техобслуживания клиентов.

В компании заявляют, что расследование инцидента не выявило признаков злонамеренного использования раскрытых данных. Также отмечается, что большинство записей не содержало данных, позволяющих идентифицировать пользователей. Тем не менее, Microsoft приносит «искренние извинения» и обещает приложить все усилия, чтобы такое не повторилось в будущем.

Однако, как пишет silicon.co.uk, эксперты не столь оптимистичны, и предсказывают «множество подобных инцидентов в 2020 году».

Утечку обнаружили в компании Comparitech под Новый год и немедленно оповестили Microsoft, которая сразу приняла необходимые меры. В течение 24 часов ошибка была устранена.

По данным исследователей, записи содержали переговоры между специалистами из службы поддержки Microsoft и клиентами со всего мира за 14 лет – с 2005 года по декабрь 2019. Их можно было найти простым поиском в браузере и они не были защищены паролем. Хотя большая часть ПД была изначально отредактирована, в самой переписке в текстовом виде имелся солидный массив данных: электронные адреса пользователей и сотрудников компании, IP-адреса, местоположение клиентов, описание возникших у них проблем и пр., а также внутренние заметки с грифом «конфиденциально».

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: