В среду Microsoft сообщила, что 29 декабря исследователь безопасности уведомил компанию о серьезной ошибке в базе данных, в результате которой 250 миллионов записей клиентов оказались уязвимыми для атак. Microsoft опубликовала сообщение в блоге в нем говорится, что уязвимость возникла в результате «неправильной настройки внутренней базы данных поддержки клиентов, используемой для анализа обращений службы поддержки Microsoft», хотя в нем утверждается, что не было обнаружено никаких доказательств того, что информация была скомпрометирована.
Компания исправила ошибку базы данных в течение двух дней после получения уведомления и считает, что никакая информация о клиентах не пострадала. Тем не менее, Microsoft начала уведомлять клиентов, информация о которых включена в базу данных, чтобы они знали, что их данные могли быть скомпрометированы.
сколько лет Джиму Канторе
В большинстве случаев Microsoft заявляет, что личная информация была удалена из базы данных, которая использовалась для анализа обращений в службу поддержки. Однако в некоторых случаях могли быть включены адреса электронной почты или другая личная информация.
Поскольку база данных включала информацию о случаях поддержки, нарушение потенциально могло облегчить мошеннику возможность выдать себя за сотрудников службы поддержки клиентов Microsoft и попытаться получить доступ к учетной записи, компьютеру или данным клиента. Подобные виды мошенничества не редкость, но злоумышленник редко может использовать фактическую информацию о клиенте в качестве отправной точки.
Microsoft заявляет, что неправильная конфигурация произошла, когда 5 декабря были обновлены правила безопасности для базы данных, в результате чего записи были открыты. Хотя компания не считает, что какая-либо информация о клиентах была взломана, данные были открыты в течение 24 дней, что привело к вероятности того, что к ним можно было получить доступ. Компания указала, что такого рода ошибки слишком распространены, и побуждает клиентов оценивать настройку своей собственной системы.
К сожалению, неправильная конфигурация - распространенная ошибка в отрасли. У нас есть решения, которые помогут предотвратить подобные ошибки, но, к сожалению, они не были включены для этой базы данных. Как мы узнали, полезно периодически проверять свои собственные конфигурации и убедиться, что вы пользуетесь всеми доступными средствами защиты.
Питер Ганц состояние 2015
Со стороны Microsoft компания заявила, что вносит изменения для предотвращения уязвимостей этого типа в будущем. Эти изменения включают в себя оценку и аудит «установленных правил сетевой безопасности компании для внутренних ресурсов», а также реализацию механизмов, предназначенных для обнаружения неправильных настроек правил безопасности и уведомления групп безопасности при их обнаружении. Кроме того, компания вносит изменения в способ редактирования личной информации для этого типа базы данных, чтобы предотвратить непреднамеренное раскрытие.
Если вы являетесь клиентом службы поддержки Microsoft, вам, вероятно, интересно, стоит ли вам что-то делать. Microsoft заявляет, что уведомляет клиентов, информация о которых могла быть включена в базу данных.
К сожалению, Microsoft права - существует слишком много примеров того, как информация о клиентах раскрывается компаниями, не имеющими надлежащей защиты. Фактически, этот инцидент и есть второй раз Microsoft сообщила эта информация о клиенте могла быть скомпрометирована в прошлом году.
И Microsoft, конечно же, не единственная компания, у которой возникли проблемы с безопасностью данных клиентов. Facebook , Equifax и другие стали объектом громких атак или разоблачений. Это означает, что вы должны проявлять бдительность и брать на себя ответственность за защиту своей информации и конфиденциальности.
Это означает, что также стоит напомнить себе, что если вы получили электронное письмо или телефонный звонок, который вам кажется неправильным, не раскрывайте личную информацию или информацию о компании. Всегда используйте официальные каналы для получения поддержки, и, если вы не запрашивали ответ по электронной почте или телефону, предполагайте, что к любому общению следует относиться с подозрением.
