A Microsoft szerdán közölte, hogy egy biztonsági kutató december 29-én értesítette a céget egy hatalmas adatbázis-hibáról, amely 250 millió ügyfélrekordot tett sebezhetővé. A Microsoft blogbejegyzést tett közzé ez azt mondja, hogy a biztonsági rés a „Microsoft ügyfélszolgálat-esetelemzéshez használt belső ügyféltámogatási adatbázis téves konfigurációjának eredménye volt”, bár állítása szerint nem talált bizonyítékot arra, hogy az információkat veszélyeztették volna.
A vállalat az értesítés után két napon belül kijavította az adatbázis hibáját, és azt állítja, hogy úgy véli, hogy ez nem befolyásolta az ügyfélinformációkat. Ennek ellenére a Microsoft elkezdte értesíteni azokat az ügyfeleket, akiknek az információi szerepelnek az adatbázisban, hogy tisztában legyenek azzal, hogy adataikat veszélyeztethették.
szakítás egy ikrekkel
A legtöbb esetben a Microsoft szerint a személyazonosításra alkalmas információkat kivonták az adatbázisból, amelyet a támogatási esetek elemzésére használtak. Bizonyos esetekben előfordulhat, hogy e-mail címeket vagy más személyes adatokat is feltüntettek.
Mivel az adatbázis információkat tartalmazott a támogatási esetekről, a jogsértés potenciálisan megkönnyítheti a csalók számára a Microsoft ügyfélszolgálatának megszemélyesítését és az ügyfél fiókjához, számítógépéhez vagy adataihoz való hozzáférés megkísérlését. Az ilyen típusú csalások nem ritkák, de a támadóknak ritkán van tényleges ügyfél-információjuk, amelyet kiindulási helyként használhatnak.
A Microsoft szerint a téves konfiguráció akkor történt, amikor az adatbázis biztonsági szabályait december 5-én frissítették, ami a rekordok kitettségét okozta. Noha a vállalat nem hiszi, hogy az ügyfélinformációkat megsértették volna, az adatok 24 napig voltak nyilvánosságra hozva, ami felvetette annak lehetőségét, hogy hozzáférhettek volna hozzájuk. A vállalat rámutatott, hogy az ilyen típusú hibák túl gyakran fordulnak elő, és arra ösztönzi az ügyfeleket, hogy értékeljék saját rendszerbeállításukat.
A téves konfigurációk sajnos általános hiba az iparban. Megoldásaink vannak az ilyen típusú hibák megelőzésére, de sajnos ezeket az adatbázisokat nem engedélyezték. Mint megtudtuk, jó, ha rendszeresen felülvizsgálja saját konfigurációit, és biztosítja, hogy kihasználja az összes rendelkezésre álló védelmet.
milyen jel a július 30
A Microsoft részéről a vállalat közölte, hogy változtatásokat hajt végre az ilyen típusú biztonsági rések jövőbeni megelőzése érdekében. Ezek a változások magukban foglalják a vállalat „belső erőforrásokra vonatkozó, kialakított hálózati biztonsági szabályainak” értékelését és ellenőrzését, valamint olyan mechanizmusok megvalósítását, amelyek célja a biztonsági szabályok téves konfigurációinak felderítése és a biztonsági csoportok értesítése azok felfedezéséről. Ezenkívül a vállalat módosítja a személyes adatok szerkesztését az ilyen típusú adatbázisban, hogy megakadályozza a nem kívánt expozíciót.
Ha Ön a Microsoft ügyfélszolgálata, valószínűleg azon gondolkodik, hogy tegyen valamit. A Microsoft szerint értesíti azokat az ügyfeleket, akiknek információi szerepelhetnek az adatbázisban.
Sajnos a Microsoftnak igaza van - túl sok példa van arra, hogy az olyan ügyfelek információit tegyék közzé olyan vállalatok, amelyek nem rendelkeznek megfelelő védelemmel. Valójában ez az eset az másodszor a Microsoft jelentette hogy az ügyfelek információi sérülhetnek tavaly.
És bizonyosan nem a Microsoftnak van problémája az ügyfelek adatainak biztonságával. Facebook , Az Equifax és mások a nagy horderejű támadások vagy kitettségek célpontjai voltak. Ez azt jelenti, hogy ébernek kell lennie, és felelősséget kell vállalnia saját információi és magánéletének védelméért.
Ez azt jelenti, hogy érdemes emlékeztetni magunkat arra is, hogy ha olyan e-mailt vagy telefonhívást kap, amely egyszerűen nem tűnik helyesnek, ne adjon meg személyes vagy céges információkat. Mindig hivatalos csatornákat használjon a támogatás igénybevételéhez, és ha még nem kért e-mailt vagy telefonhívást, akkor feltételezzük, hogy minden kommunikációt gyanakodva kell kezelni.
