Microsoft оставила в открытом доступе 250 млн записей клиентов техподдержки

Оставить комментарий
Microsoft оставила в открытом доступе 250 млн записей клиентов техподдержки

Microsoft рассказала об ошибке, в результате которой в свободном доступе в сети оказалось около 250 млн записей центра поддержки компании, пишет Engadget.

В базе содержалась информация о переговорах службы поддержки Microsoft с клиентами всего мира за 14-летний период с 2005 года. Данные лежали на 5 серверах Elasticsearch и не были защищены паролем, а доступ к ним имел любой пользователь сети через браузер.

Проблему обнаружила команда специалистов Comparitech под руководством Боба Дьяченко 29 декабря, о чём незамедлительно уведомили Microsoft. Компания обезопасила серверы в течение суток.

Согласно Comparitech, основная часть персональной информации (например, контакты и платёжные данные) была удалена. Однако во многих случаях в виде текста хранились IP-адреса, электронная почта и местоположения пользователей, номера заявок, описания и решение проблем, email-ы сотрудников техподдержки и внутренние конфиденциальные заметки.

По мнению исследователей, имея в руках эти данные, злоумышленники могли притворяться представителями Microsoft и организовывать фишинговые атаки. Как утверждает компания, признаков того, что базу эксплуатировали в подобных целях, нет.

Компания принесла извинения и заверила, что впредь будет предотвращать такие инциденты. Она собирается усилить внутренние меры безопасности и внедрить новые средства для автоматического удаления персональных данных клиентов. О произошедшем начали уведомлять пользователей, чьи данные находились в базе.


dev.by проводит новое исследование рынка труда в белорусском ИТ —заполните анонимную анкету, и скоро мы поделимся результатами.​​​​​​​​​​​​


Работа в ИТ в Беларуси​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ ​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Microsoft представила платформу Mesh для работы в смешанной реальности
Microsoft представила платформу Mesh для работы в смешанной реальности
Microsoft представила платформу Mesh для работы в смешанной реальности
В сеть утекли данные 21 млн Android-пользователей трёх популярных VPN
В сеть утекли данные 21 млн Android-пользователей трёх популярных VPN
В сеть утекли данные 21 млн Android-пользователей трёх популярных VPN
Бигтех-компании работают над AR-технологиями на смену смартфонам
Бигтех-компании работают над AR-технологиями на смену смартфонам
Бигтех-компании работают над AR-технологиями на смену смартфонам
Впервые в истории продажи смартфонов падают два года подряд, сообщает Gartner. Некоторые специалисты делают неутешительный прогноз для производителей: мобильные телефоны — вчерашний день. CNBC выпустил материал про то, как технические гиганты готовят замену для смартфонов — AR-очки и гарнитуру. Именно этот девайс, по мнению футурологов, может стать следующим шагом эволюции виртуального общения, симбиозом технического развития и инженерных возможностей и решений.
Microsoft запустит версии Office для тех, кто не пользуется облаком
Microsoft запустит версии Office для тех, кто не пользуется облаком
Microsoft запустит версии Office для тех, кто не пользуется облаком
1 комментарий

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже