Компания Microsoft сообщила об утечке данных, произошедшей в декабре прошлого года. Внутренняя база данных службы поддержки клиентов, в которой хранилась аналитическая информация, случайно оказалась открыта всем желающим, и оставалась доступной с 5 по 31 декабря 2019 года.

Утечку обнаружил специалист компании Security Discovery Боб Дьяченко. Проблемная БД службы поддержки клиентов представляла собой кластер из пяти серверов Elasticsearch. Все пять серверов хранили одни и те же данные и выглядели как зеркала друг друга. Хотя Дьяченко обнаружил утечку 31 декабря и сообщил Microsoft о проблеме перед самым Новым годом, специалисты компании отреагировали оперативно и обезопасили открытую БД в тот же день.

Вышеупомянутые серверы содержали около 250 000 000 записей с различной информацией, включая адреса электронной почты, IP-адреса, а также логи разговоров между сотрудниками службы поддержки Microsoft и клиентами со всего мира и  сведения о предоставленных услугах поддержки. БД охватывала период с 2005 по 2019 годы.

При этом Microsoft заявляет, что большинство записей не содержали никакой личной информации о пользователях, так как информация в аналитической базе «редактируется с использованием автоматических инструментов для удаления личной информации». Лишь в случаях, когда пользователи обращались в службу поддержки, используя нестандартно форматированные данные (например, «имя фамилия @ emailдомен com» вместо «имя.фамилия@email.com»), эта информация не обнаруживалась автоматическими инструментами, не редактировалась и оседала в базе данных. Таких клиентов уже начали уведомлять о случившемся.

Причиной этой утечки данных в Microsoft назвали случайность и неверно настроенные правила безопасности Azure, которые были применены 5 декабря и теперь, конечно, уже были исправлены.

1 комментарий

  1. Аватар

    pancho

    24.01.2020 at 07:05

    Чем больше инфраструктура компании тем сложнее за ней уследить:(

Оставить мнение