Microsoft bekräftar dataläckage som exponerar 250 miljoner kundsupportuppgifter som uppstod på grund av 'felkonfigurerad' databas
Microsoft avslöjade av misstag 250 miljoner kundtjänst- och supportposter online. Det oavsiktliga dataläckaget inträffade på grund av ”felkonfiguration” av en databas som företaget använde för att underhålla kundsupportinformation. Microsoft har officiellt erkänt dataläckaget och har vidtagit åtgärder för att stoppa detsamma. Företagets svar på exponering av viktig och troligtvis känslig information från miljontals Microsoft-kunder väcker dock några allvarliga frågor om dataintegritet och skydd.
Efter att en rapport dök upp som hävdade att Microsoft exponerade data för cirka 250 miljoner av sina kunder, bekräftade företaget detsamma. Företaget har angett att databasen inte var korrekt inställd för att skydda sig från en sådan enorm exponering av data. Den läckta informationen spänner över mer än 14 år och innehåller flera utdrag av information om kunder och deras interaktion med Microsoft. Företaget har sedan dess säkrat databasen och bekräftat att den aldrig innehöll personligt identifierbar information.
Microsoft exponerar av misstag 250 miljoner kundtjänst- och supportregister online och skyller på dålig konfiguration:
De läckta uppgifterna inkluderade konversationer mellan Microsofts supportagenter och kunder som spelades in från 2005 till december 2019. I huvudsak lämnade Microsoft uppgifterna osäkra. Med andra ord lämnade företaget data öppna och tillgängliga för alla. Sådana ”osäkra” databaser är förvånansvärt vanliga. Enkelt sagt är databaserna inte lätta att hitta eller söka. Eftersom de inte är skyddade av lösenord och kryptering kan vem som helst komma åt dem.
De exponerade och oskyddade uppgifterna upptäcktes den 29 december, och efter att ha blivit varnade om detsamma vidtog Microsoft korrigerande åtgärder inom en dag, indikerade Bob Diachenko från Comparitechs säkerhetsforskargrupp. ”Jag rapporterade detta omedelbart till Microsoft och inom 24 timmar var alla servrar säkrade. Jag applåderar MS supportteam för lyhördhet och snabb vändning på detta trots nyårsafton. ”
De läckta uppgifterna innehöll följande information:
- Kundens e-postadresser
- IP-adresser
- Platser
- Beskrivningar av CSS-anspråk och ärenden
- Microsofts e-postmeddelanden till supportagenter
- Ärendenummer, resolutioner och kommentarer
- Interna anteckningar markerade som "konfidentiella"
Exponerade kunddatabaser är mycket farliga på lång sikt, indikerar experter:
Det är mycket troligt att Microsoft kommer att utfärda någon form av varning till de kunder som ingick i den exponerade databasen. Uppgifterna i fel händer är dock mycket värdefulla. Detta beror på att informationen enkelt kan användas för att starta tekniskt supportbedrägerier. Eftersom kundsupportinformationen innehåller känslig information som endast Microsoft borde veta kan offren lätt övertygas och luras. Microsoft har bekräftat att de skulle vidta följande åtgärder för att förhindra framtida händelser av detta problem:
- Granskning av etablerade nätverkssäkerhetsregler för interna resurser.
- Utöka omfattningen av de mekanismer som upptäcker felkonfigurationer för säkerhetsregler.
- Lägga till ytterligare varningar till serviceteam när felkonfigurationer av säkerhetsregler upptäcks.
- Implementera ytterligare redaktionsautomation.
Det har rapporterats om sådana exponerade databaser. Det vanligaste misstaget bland teknikföretag är att lämna databasen oskyddad eller utan ordentligt lösenordsskydd. Sådana databaser är inte lätt tillgängliga. Men många skadliga kodförfattare och hackare rutinmässigt köra program som är utformade för att sniffa ut oskyddade eller exponerade databaser. Det har varit en hel del fall där hackare har antingen haft datalösningen eller bara skrotade bort värdefull information som säljs sedan på Dark Web.
