Microsoft оставила в открытом доступе 250 млн записей клиентов техподдержки

Оставить комментарий
Microsoft оставила в открытом доступе 250 млн записей клиентов техподдержки

Microsoft рассказала об ошибке, в результате которой в свободном доступе в сети оказалось около 250 млн записей центра поддержки компании, пишет Engadget.

В базе содержалась информация о переговорах службы поддержки Microsoft с клиентами всего мира за 14-летний период с 2005 года. Данные лежали на 5 серверах Elasticsearch и не были защищены паролем, а доступ к ним имел любой пользователь сети через браузер.

Проблему обнаружила команда специалистов Comparitech под руководством Боба Дьяченко 29 декабря, о чём незамедлительно уведомили Microsoft. Компания обезопасила серверы в течение суток.

Согласно Comparitech, основная часть персональной информации (например, контакты и платёжные данные) была удалена. Однако во многих случаях в виде текста хранились IP-адреса, электронная почта и местоположения пользователей, номера заявок, описания и решение проблем, email-ы сотрудников техподдержки и внутренние конфиденциальные заметки.

По мнению исследователей, имея в руках эти данные, злоумышленники могли притворяться представителями Microsoft и организовывать фишинговые атаки. Как утверждает компания, признаков того, что базу эксплуатировали в подобных целях, нет.

Компания принесла извинения и заверила, что впредь будет предотвращать такие инциденты. Она собирается усилить внутренние меры безопасности и внедрить новые средства для автоматического удаления персональных данных клиентов. О произошедшем начали уведомлять пользователей, чьи данные находились в базе.


dev.by проводит новое исследование рынка труда в белорусском ИТ —заполните анонимную анкету, и скоро мы поделимся результатами.​​​​​​​​​​​​


Работа в ИТ в Беларуси​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ ​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Microsoft выпустила грустный рождественский ролик про собаку Руфуса и свои продукты
Microsoft выпустила грустный рождественский ролик про собаку Руфуса и свои продукты
Microsoft выпустила грустный рождественский ролик про собаку Руфуса и свои продукты
Африканские страны переходят на ПО российского аналога Microsoft Office
Африканские страны переходят на ПО российского аналога Microsoft Office
Африканские страны переходят на ПО российского аналога Microsoft Office
13 VPN-сервисов, которые помогут обходить блокировки
13 VPN-сервисов, которые помогут обходить блокировки
13 VPN-сервисов, которые помогут обходить блокировки
Сделали обзор VPN-сервисов, которые лидируют в рейтингах, и сделают вашу работу в интернете быстрой и безопасной.
4 комментария
Microsoft выпустила партию «уродских свитеров» с логотипом MS Paint
Microsoft выпустила партию «уродских свитеров» с логотипом MS Paint
Microsoft выпустила партию «уродских свитеров» с логотипом MS Paint
3 комментария

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже