Database contenenti 14 anni di registri dell’assistenza clienti erano accessibili al pubblico senza protezione tramite password.
Piรน di 250 milioni di record di assistenza clienti e supporto sono stati esposti da Microsoft in un periodo di due giorni a dicembre 2019 a causa di un’errata configurazione del server.ย Poichรฉ i record non erano protetti con alcuna misura di autenticazione, chiunque avesse una connessione Internet e un browser avrebbe potuto accedere ai dati.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Lo stesso set di 250 milioni di record รจ stato archiviato su cinque server Elasticsearch, individuati dalย ricercatore di sicurezza di Comparitech Bob Diachenkoย e dal suo team il 29 dicembre.ย Hanno immediatamente informato Microsoft, che ha protetto i dati e ha avviato un’indagine entro due giorni.
Microsoft ha esposto 250 milioni di record di assistenza clienti
Microsoft si รจ scusata per l’incidente ed รจ stata rapida nell’assicurare agli utenti di non aver rilevato alcun uso dannoso dei server con perdite.ย Il gigante della tecnologia รจ stato anche nelle ultime notizie per altri motivi, in particolare una graveย vulnerabilitร in Windowsย e unย difetto zero-day in Internet Explorerย .
Quali dati?
I registri comprendevano registri degli scambi tra l’assistenza clienti di Microsoft e i suoi clienti, che abbracciavano un periodo di 14 anni dal 2005 al 2019.
Mentre la maggior parte delle informazioni sensibili che erano identificabili personalmente, come le informazioni di pagamento, venivano ridotte, c’erano ancora molti documenti in formato di testo normale.ย Quest’ultimo includeva indirizzi IP, posizioni e note interne contrassegnate come “riservate”, indirizzi e-mail dei clienti, descrizioni di richieste e casi di supporto al servizio clienti, e-mail degli agenti di supporto Microsoft, numeri di casi, risoluzioni e osservazioni.
La causa?
L’indagine ha rivelato che il colpevole era un cambiamento nel gruppo di sicurezza della rete del database, che contenevaย regole di sicurezza errateย .
Tali configurazioni errate non sono un evento raro e recentemente abbiamo segnalato unaย perdita di dati che ha esposto le domande di certificato di nascitaย .ย Infatti, Microsoft ha fatto eco a questo sentimento in unย blogย rivolto ai suoi clienti:
Intermezzo promozionale ... continua la lettura dopo il box:
“Purtroppo le configurazioni errate sono un errore comune in tutto il settore.ย Abbiamo soluzioni per aiutare a prevenire questo tipo di errore, ma sfortunatamente non sono state abilitate per questo database.ย Come abbiamo appreso, รจ bene rivedere periodicamente le proprie configurazioni e assicurarsi di sfruttare tutte le protezioni disponibili. ”
Un’altra perdita di dati che coinvolge un server Elasticsearch non configurato correttamente haย colpitoย alcuni mesi faย quasi tutta la popolazione dell’Ecuadorย .
Fonte : https://www.welivesecurity.com/2020/01/23/microsoft-exposed-250-million-customer-support-records/
