База данных службы поддержки клиентов Microsoft доступна в Интернете

База данных службы поддержки клиентов Microsoft доступна в Интернете


Microsoft обнаружила нарушение безопасности, в результате которого в прошлом месяце в Интернете была обнаружена внутренняя база данных службы поддержки клиентов.

Софтверный гигант предоставил более подробную информацию о нарушении безопасности в сообщении в блоге, в котором говорится, что в базе данных хранились сканы анонимных пользователей, и она была случайно обнаружена в сети в период с 5 по 31 декабря.

Исследователь безопасности из Security Discovery Боб Дьяченко обнаружил базу данных и сообщил об этом в Microsoft. Компания быстро защитила раскрытую базу данных в тот же день, когда сообщила о проблеме, хотя сделала это в канун Нового года.

По словам Дьяченко, база данных службы поддержки содержала кластер из пяти серверов Elasticsearch, используемых для упрощения операций поиска. На всех пяти серверах хранятся одни и те же данные, которые кажутся зеркалами друг друга.

Открытая база данных

Серверы, на которых хранилась база данных поддержки клиентов Microsoft, содержали около 250 миллионов записей, включая такую ​​информацию, как адреса электронной почты, IP-адреса и сведения о обращениях в службу поддержки. К счастью, большинство журналов не содержат личной информации пользователя, согласно блогу компании, в котором говорится следующее:

«В рамках стандартных операционных процедур Microsoft данные, хранящиеся в базе данных аналитики обращений в службу поддержки, записываются с использованием автоматизированных инструментов для удаления личной информации. Наше расследование подтвердило, что подавляющее большинство записей было удалено из личной информации в соответствии с нашей стандартной практикой. . В некоторых сценариях данные могут не быть удалены, если они соответствуют определенным условиям».

Если пользователи отправляли запросы в службу поддержки клиентов, используя данные в нестандартном формате, эти данные не были обнаружены или удалены, а оставались в открытой базе данных. Microsoft уже начала уведомлять затронутых клиентов, хотя компания не обнаружила «злонамеренного использования» данных.

По данным компании, случайное воздействие на сервер стало результатом неправильно настроенных правил безопасности Azure, введенных 5 декабря, которые теперь исправлены.

Через ZDNet

Оставьте ответ

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

загружать