Microsoft подтверждает утечку данных, обнаружив, что 250 миллионов записей службы поддержки клиентов произошли из-за «неправильно настроенной» базы данных

Microsoft

Microsoft случайно раскрыла в Интернете 250 миллионов записей об обслуживании и поддержке клиентов. Непреднамеренная утечка данных произошла из-за «неправильной конфигурации» базы данных, которую компания использовала для хранения информации службы поддержки. Microsoft официально признала утечку данных и приняла меры, чтобы ее остановить. Однако реакция компании на раскрытие важной и, скорее всего, конфиденциальной информации миллионов клиентов Microsoft действительно вызывает серьезные вопросы о целостности и защите данных.

После того, как появился отчет, в котором утверждалось, что Microsoft раскрыла данные примерно 250 миллионов своих клиентов, компания подтвердила то же самое. Компания указала, что база данных была неправильно настроена для защиты от такого массового раскрытия данных. Утечка данных охватывает более 14 лет и содержит несколько фрагментов информации о клиентах и ​​их взаимодействии с Microsoft. С тех пор компания обеспечила безопасность базы данных и подтвердила, что в ней никогда не содержалась личная информация.

Microsoft случайно обнаружила 250 миллионов записей об обслуживании и поддержке клиентов в Интернете и обвиняет в плохой конфигурации:

Утечка данных включала разговоры между агентами службы поддержки Microsoft и клиентами, которые велись с 2005 по декабрь 2019 года. По сути, Microsoft оставила данные незащищенными. Другими словами, компания вышла из данные открыты и доступны для всех . Такие «незащищенные» базы данных удивительно распространены . Проще говоря, базы данных нелегко найти или выполнить поиск. Однако, поскольку они не защищены паролями и шифрованием, любой может получить к ним доступ.

Незащищенная база данных раскрывает 250 миллионов #Microsoft Записи службы поддержки клиентов в Интернете

Читать больше: https://t.co/JOACrkg7Sc #infosec #кибербезопасность

- Мохит Кумар (@unix_root) 22 января 2020 г.

Открытые и незащищенные данные были обнаружены 29 декабря, и, получив уведомление об этом же, Microsoft приняла меры в течение дня, сообщил Боб Дьяченко из группы исследования безопасности Comparitech. «Я немедленно сообщил об этом в Microsoft, и в течение 24 часов все серверы были защищены. Я аплодирую команде поддержки MS за оперативность и быстрое решение этой проблемы, несмотря на канун Нового года ».

Утечка данных содержала следующую информацию:

• Адреса электронной почты клиентов
• IP-адреса
• Локации
• Описание утверждений и случаев CSS
• Электронная почта агента службы поддержки Microsoft
• Номера дел, решения и примечания
• Внутренние заметки отмечены как «конфиденциальные»

Открытые клиентские базы данных очень опасны в долгосрочной перспективе, указывают эксперты:

Вполне вероятно, что Microsoft оповестит клиентов, которые были частью уязвимой базы данных. Однако данные, попавшие в чужие руки, очень ценны. Это связано с тем, что данные можно легко использовать для запуска мошенничества со службой технической поддержки. Поскольку данные службы поддержки включают конфиденциальную информацию, которую должна знать только Microsoft, жертв можно легко убедить и обмануть. Microsoft подтвердила, что будет предпринимать следующие действия, чтобы предотвратить появление этой проблемы в будущем:

• Аудит установленных правил сетевой безопасности для внутренних ресурсов.
• Расширение возможностей механизмов обнаружения неправильной конфигурации правил безопасности.
• Добавление дополнительных предупреждений сервисным группам при обнаружении неправильной конфигурации правил безопасности.
• Внедрение дополнительной автоматизации редактирования.

НОВИНКА: Microsoft раскрывает нарушение безопасности базы данных поддержки клиентов

* Неверно настроенные правила Azure открывают доступ к 5 серверам Elasticsearch.
* Серверы хранят данные аналитики поддержки клиентов
* Microsoft заявила, что данные были анонимными
* График утечки: 5 декабря -> 31 декабря. https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKxf

- Каталин Чимпану (@campuscodi) 22 января 2020 г.

О таких уязвимых базах данных было много сообщений. Самая распространенная ошибка технологических компаний - оставлять базу данных незащищенной или без надлежащей защиты паролем. Такие базы данных труднодоступны. Однако многие авторы вредоносного кода и хакеры регулярно запускать программы которые предназначены для вынюхивать незащищенные или открытые базы данных . Там есть было немало случаев, когда хакеры либо удерживали выкуп за данные, либо просто удалил ценную информацию который затем продается в Dark Web.