Компания Microsoft сообщила об утечке данных, произошедшей в декабре прошлого года. Внутренняя база данных службы поддержки клиентов, в которой хранилась аналитическая информация, случайно оказалась открыта всем желающим, и оставалась доступной с 5 по 31 декабря 2019 года.

Утечку обнаружил специалист компании Security Discovery Боб Дьяченко. Проблемная БД службы поддержки клиентов представляла собой кластер из пяти серверов Elasticsearch. Все пять серверов хранили одни и те же данные и выглядели как зеркала друг друга. Хотя Дьяченко обнаружил утечку 31 декабря и сообщил Microsoft о проблеме перед самым Новым годом, специалисты компании отреагировали оперативно и обезопасили открытую БД в тот же день.

Вышеупомянутые серверы содержали около 250 000 000 записей с различной информацией, включая адреса электронной почты, IP-адреса, а также логи разговоров между сотрудниками службы поддержки Microsoft и клиентами со всего мира и  сведения о предоставленных услугах поддержки. БД охватывала период с 2005 по 2019 годы.

При этом Microsoft заявляет, что большинство записей не содержали никакой личной информации о пользователях, так как информация в аналитической базе «редактируется с использованием автоматических инструментов для удаления личной информации». Лишь в случаях, когда пользователи обращались в службу поддержки, используя нестандартно форматированные данные (например, «имя фамилия @ emailдомен com» вместо «имя.фамилия@email.com»), эта информация не обнаруживалась автоматическими инструментами, не редактировалась и оседала в базе данных. Таких клиентов уже начали уведомлять о случившемся.

Причиной этой утечки данных в Microsoft назвали случайность и неверно настроенные правила безопасности Azure, которые были применены 5 декабря и теперь, конечно, уже были исправлены.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии