Microsoft | Bezpečnost | Soukromí

Microsoft nechtěně zveřejnil databázi technické podpory obsahující 250 milionů záznamů

Kvůli chybě v konfiguraci byla dostupná interní databáze technické podpory Microsoftu obsahující 250 milionů záznamů. O bezpečnostním incidentu firma informovala na webu Microsoft Security Response Center.

Šetření této nepříjemné události bylo ukončeno ve středu 22. ledna s tím, že se jednalo o nesprávné nastavení interní databáze zákaznické podpory používané pro analýzu jednotlivých případů. Microsoft nezjistil, že by byla obsažená data nějakým způsobem zneužita.

Zveřejněná databáze

Microsoft uvádí: „Chceme být o tomto incidentu transparentní a ujistit naše zákazníky, že událost bereme velmi vážně a bereme na sebe veškerou odpovědnost.“ K chybě údajně došlo již 5. prosince 2019, kdy změna skupiny zabezpečení sítě v databázi obsahovala nesprávně určená pravidla zabezpečení, která umožňovala vystavení dat.

Na problém se přišlo až 31. prosince, kdy technici opravili konfiguraci, tak aby zabránili neoprávněnému přístupu k databázi. Jednalo se o interní databázi používanou pro analýzu práce technické podpory a Microsoft zdůrazňuje, že se událost nijak nedotýká komerčních cloudových služeb.

Tím, kdo vystavenou databázi odhalil a následně ohlásil, je bezpečnostní expert Bob Diachenko. Dle jeho slov obsahovala více než 250 milionů záznamů a byla dostupná přes webový prohlížeč komukoli, kdo znal její URL, bez nutnosti zadávat heslo nebo se ověřovat jakýmkoli jiným způsobem.

Naštěstí bez osobních údajů

Diachenko potvrdil, že databáze sama o sobě skutečně neobsahovala žádné osobní údaje, nicméně bylo v ní více než dost informací, které mohly poškodit postižené zákazníky. Její součástí byly například protokoly konverzací s pracovníky podpory a e-mailové adresy zákazníků i pracovníků.

Bezpečnostní firma Comparitech varuje uživatele, kteří využili služeb zákaznické podpory, aby byli ostražití před možnými podvody. Zejména upozorňuje, že Microsoft zásadně nikdy nekontaktuje zákazníky sám od sebe, proto je vhodné případné e-maily, vydávající se za zprávy technické podpory, ignorovat.

„Chceme se upřímně omluvit a ujistit naše zákazníky, že celou situaci bereme vážně a usilovně se snažíme učit a jednat tak, abychom zabránili jakémukoli budoucímu opakování podobných incidentů.“ uzavírá celou kauzu Microsoft.

Diskuze (8) Další článek: Lunární nový rok 2020: Čína slaví, začíná rok krysy

Témata článku: , , , , , , , , , , , , ,