Microsoft przypadkiem ujawnił dane swych klientów

Microsoft przez pomyłkę wrzucił do sieci dane swych klientów korzystających z pomocy technicznej. Baza danych zawierała m.in., adresy email, IP oraz inne informacje.

Duże koncerny technologiczne powinny chronić dane klientów korzystających z ich usług. W praktyce bywa jednak zupełnie inaczej i nierzadko to właśnie z największych firm wyciekają one najczęściej. Taką wpadkę zaliczył właśnie koncern Microsoft, który przypadkiem ujawnił dane klientów korzystających z pomocy technicznej.

Z powodu błędu w konfiguracji systemów bezpieczeństwa, 5 grudnia Microsoft przypadkiem udostępnił bazę danych zawierającą ponad 250 mln rekordów. 28 grudnia bazę podchwyciła wyszukiwarka BinaryEdge, natomiast dzień później natrafił na nią jeden z ekspertów ds. bezpieczeństwa. Koncern dość szybko zareagował na jego zgłoszenie i 31 grudnia zabezpieczył dane, usuwając je z sieci.

Baza zawierała m.in., zapisy rozmów pomiędzy pracownikami wsparcia technicznego i klientami Microsoftu. Większość była oczywiście zredagowana zgodnie z procedurami koncernu, lecz część informacji pozostawiono w zwykłym tekście. Znajdowały się tam m.in., adresy emailowe klientów oraz pracowników wsparcia, adresy IP i lokalizacja, numery spraw oraz poufne wewnętrzne notatki.

Według eksperta który odkrył bazę, znajdujące się w niej informacje mogły posłużyć hakerom do przestępstw. Przy ich pomocy mogliby wcielać się w pracowników Microsoftu, by oszukiwać swe ofiary. Koncern zapewnia jednak, że nie ma dowodów na to, by ktokolwiek wykorzystał te dane w takim celu.

Gigant z Redmond twierdzi, że podjął kroki w celu uniknięcia w przyszłości podobnych wpadek. Są to m.in., audyt zabezpieczeń sieciowych, dodatkowe alerty informujące o błędach w konfiguracji, czy też automatyzowany system redagowania tekstu. Firma powiadomi też wszystkich klientów, których mogłoby dotknąć to zdarzenie.

Microsoft

Źródło

You may also like...