Microsoft оставила в открытом доступе 250 млн записей клиентов техподдержки

Оставить комментарий
Microsoft оставила в открытом доступе 250 млн записей клиентов техподдержки

Microsoft рассказала об ошибке, в результате которой в свободном доступе в сети оказалось около 250 млн записей центра поддержки компании, пишет Engadget.

В базе содержалась информация о переговорах службы поддержки Microsoft с клиентами всего мира за 14-летний период с 2005 года. Данные лежали на 5 серверах Elasticsearch и не были защищены паролем, а доступ к ним имел любой пользователь сети через браузер.

Проблему обнаружила команда специалистов Comparitech под руководством Боба Дьяченко 29 декабря, о чём незамедлительно уведомили Microsoft. Компания обезопасила серверы в течение суток.

Согласно Comparitech, основная часть персональной информации (например, контакты и платёжные данные) была удалена. Однако во многих случаях в виде текста хранились IP-адреса, электронная почта и местоположения пользователей, номера заявок, описания и решение проблем, email-ы сотрудников техподдержки и внутренние конфиденциальные заметки.

По мнению исследователей, имея в руках эти данные, злоумышленники могли притворяться представителями Microsoft и организовывать фишинговые атаки. Как утверждает компания, признаков того, что базу эксплуатировали в подобных целях, нет.

Компания принесла извинения и заверила, что впредь будет предотвращать такие инциденты. Она собирается усилить внутренние меры безопасности и внедрить новые средства для автоматического удаления персональных данных клиентов. О произошедшем начали уведомлять пользователей, чьи данные находились в базе.


dev.by проводит новое исследование рынка труда в белорусском ИТ —заполните анонимную анкету, и скоро мы поделимся результатами.​​​​​​​​​​​​


Работа в ИТ в Беларуси​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ ​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

Горячие события

Конкурс EY Entrepreneur Of The Year 2020
31 мая — 31 мая

Конкурс EY Entrepreneur Of The Year 2020

ISsoft Insights 2020
6 июня — 6 июня

ISsoft Insights 2020

Минск
GoWayFest 4.0
11 июля — 11 июля

GoWayFest 4.0

Минск

Читайте также

Amazon и Microsoft закрыли квартал в плюсе — в отличие от большинства в отрасли
Amazon и Microsoft закрыли квартал в плюсе — в отличие от большинства в отрасли

Amazon и Microsoft закрыли квартал в плюсе — в отличие от большинства в отрасли

1 комментарий
Microsoft заменит домашние подписки Office 365 на Microsoft 365 с Teams и новыми сервисами
Microsoft заменит домашние подписки Office 365 на Microsoft 365 с Teams и новыми сервисами

Microsoft заменит домашние подписки Office 365 на Microsoft 365 с Teams и новыми сервисами

Microsoft приостановит выпуск необязательных обновлений Windows
Microsoft приостановит выпуск необязательных обновлений Windows

Microsoft приостановит выпуск необязательных обновлений Windows

Microsoft: хакеры атакуют пользователей Windows через незакрытый баг
Microsoft: хакеры атакуют пользователей Windows через незакрытый баг

Microsoft: хакеры атакуют пользователей Windows через незакрытый баг

Обсуждение

Комментариев пока нет.