Database contenenti 14 anni di registri dellโassistenza clienti erano accessibili al pubblico senza protezione tramite password.
Piรน di 250 milioni di record di assistenza clienti e supporto sono stati esposti da Microsoft in un periodo di due giorni a dicembre 2019 a causa di unโerrata configurazione del server. Poichรฉ i record non erano protetti con alcuna misura di autenticazione, chiunque avesse una connessione Internet e un browser avrebbe potuto accedere ai dati.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Lo stesso set di 250 milioni di record รจ stato archiviato su cinque server Elasticsearch, individuati dal ricercatore di sicurezza di Comparitech Bob Diachenko e dal suo team il 29 dicembre. Hanno immediatamente informato Microsoft, che ha protetto i dati e ha avviato unโindagine entro due giorni.
Microsoft ha esposto 250 milioni di record di assistenza clienti
Microsoft si รจ scusata per lโincidente ed รจ stata rapida nellโassicurare agli utenti di non aver rilevato alcun uso dannoso dei server con perdite. Il gigante della tecnologia รจ stato anche nelle ultime notizie per altri motivi, in particolare una grave vulnerabilitร in Windows e un difetto zero-day in Internet Explorer .
Quali dati?
I registri comprendevano registri degli scambi tra lโassistenza clienti di Microsoft e i suoi clienti, che abbracciavano un periodo di 14 anni dal 2005 al 2019.
Mentre la maggior parte delle informazioni sensibili che erano identificabili personalmente, come le informazioni di pagamento, venivano ridotte, cโerano ancora molti documenti in formato di testo normale. Questโultimo includeva indirizzi IP, posizioni e note interne contrassegnate come โriservateโ, indirizzi e-mail dei clienti, descrizioni di richieste e casi di supporto al servizio clienti, e-mail degli agenti di supporto Microsoft, numeri di casi, risoluzioni e osservazioni.
La causa?
Lโindagine ha rivelato che il colpevole era un cambiamento nel gruppo di sicurezza della rete del database, che conteneva regole di sicurezza errate .
Tali configurazioni errate non sono un evento raro e recentemente abbiamo segnalato una perdita di dati che ha esposto le domande di certificato di nascita . Infatti, Microsoft ha fatto eco a questo sentimento in un blog rivolto ai suoi clienti:
Intermezzo promozionale ... continua la lettura dopo il box:
โPurtroppo le configurazioni errate sono un errore comune in tutto il settore. Abbiamo soluzioni per aiutare a prevenire questo tipo di errore, ma sfortunatamente non sono state abilitate per questo database. Come abbiamo appreso, รจ bene rivedere periodicamente le proprie configurazioni e assicurarsi di sfruttare tutte le protezioni disponibili. โ
Unโaltra perdita di dati che coinvolge un server Elasticsearch non configurato correttamente ha colpito alcuni mesi fa quasi tutta la popolazione dellโEcuador .
Fonte : https://www.welivesecurity.com/2020/01/23/microsoft-exposed-250-million-customer-support-records/
