Microsoft
Microsoft случайно изложи 250 милиона записи за обслужване и поддръжка на клиенти онлайн. Неволното изтичане на данни възникна поради „неправилно конфигуриране“ на база данни, която компанията използва за поддържане на информация за поддръжка на клиенти. Microsoft официално призна изтичането на данни и взе мерки за спиране на същото. Отговорът на компанията на излагането на важна и най-вероятно чувствителна информация на милиони клиенти на Microsoft повдига някои сериозни въпроси относно целостта и защитата на данните.
След като се появи доклад, в който се твърди, че Microsoft разкрива данни за около 250 милиона от своите клиенти, компанията потвърждава същото. Компанията посочи, че базата данни не е създадена правилно, за да се предпази от такова масивно излагане на данни. Изтеклите данни обхващат повече от 14 години и съдържат множество откъси от информация за клиенти и тяхното взаимодействие с Microsoft. Оттогава компанията защити базата данни и потвърди, че тя никога не е съдържала лична информация.
Microsoft случайно излага 250 милиона записи за обслужване и поддръжка на клиенти онлайн и обвинява лошата конфигурация:
Изтекли данни включват разговори между агенти за поддръжка на Microsoft и клиенти, които са записани от 2005 до декември 2019 г. По същество Microsoft остави данните незащитени. С други думи, компанията напусна данни отворени и достъпни за всеки . Такива „незащитени“ бази данни са изненадващо чести . С прости думи, базите данни не са лесни за намиране или търсене. Тъй като обаче те не са защитени с пароли и криптиране, всеки може да има достъп до тях.
Незащитената база данни излага 250 милиона # Microsoft Записи за поддръжка на клиенти онлайн
Прочетете още: https://t.co/JOACrkg7Sc #infosec #кибер защита
- Мохит Кумар (@unix_root) 22 януари 2020 г.
Изложените и незащитени данни бяха открити на 29 декември и след като бяха предупредени за същото, Microsoft предприе коригиращи действия в рамките на един ден, посочи Боб Диаченко от изследователския екип на Comparitech. „Веднага докладвах за това на Microsoft и в рамките на 24 часа всички сървъри бяха защитени. Приветствам екипа за поддръжка на държавите-членки за отзивчивост и бърз обрат по този въпрос, въпреки Новогодишната нощ. '
Изтекли данни съдържаха следната информация:
- Имейл адреси на клиенти
- IP адреси
- Местоположения
- Описания на искове и дела на CSS
- Имейли на агента за поддръжка на Microsoft
- Номера на делата, резолюции и забележки
- Вътрешни бележки, означени като „поверителни“
Изложените бази данни на клиенти са силно опасни в дългосрочен план, посочете експерти:
Съвсем вероятно е Microsoft да издаде някаква форма на предупреждение към клиентите, които са били част от изложената база данни. Данните в грешните ръце обаче са много ценни. Това е така, защото данните могат лесно да се използват за стартиране на измами с техническа поддръжка. Тъй като данните за поддръжка на клиенти включват чувствителна информация, която само Microsoft трябва да знае, жертвите могат лесно да бъдат убедени и измамени. Microsoft потвърди, че ще предприеме следните действия, за да предотврати появата на този проблем в бъдеще:
- Одит на установените правила за мрежова сигурност за вътрешни ресурси.
- Разширяване на обхвата на механизмите, които откриват неправилни конфигурации на правилата за сигурност.
- Добавяне на допълнително предупреждение към екипите за обслужване при откриване на неправилни конфигурации на правилата за сигурност.
- Внедряване на допълнителна автоматизация за редакция.
НОВО: Microsoft разкрива нарушение на сигурността на базата данни за поддръжка на клиенти
* Неправилно конфигурирани правила на Azure излагат 5 сървъра на Elasticsearch
* Сървърите съхраняват аналитични данни за поддръжка на клиенти
* Microsoft заяви, че данните са анонимизирани
* Хронология на течове: 5 декември -> 31 декември https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKxf- Каталин Чимпану (@campuscodi) 22 януари 2020 г.
Има многобройни доклади за такива изложени бази данни. Най-честата грешка сред технологичните компании е оставянето на базата данни незащитена или без подходяща защита с парола. Такива бази данни не са лесно достъпни. Въпреки това, много злонамерени писатели на код и хакери рутинно стартиране на програми които са предназначени да издушете незащитени или изложени бази данни . Има са били доста случаи, при които хакерите са държали откуп на данните или просто бракува ценна информация след това се продава в тъмната мрежа.
Етикети Microsoft
