Nếu bạn đã từng liên hệ với Microsoft để được hỗ trợ trong 14 năm qua, truy vấn kỹ thuật của bạn, cùng với một số thông tin nhận dạng cá nhân có thể đã bị xâm phạm.
Microsoft hôm nay đã thừa nhận một sự cố bảo mật đã làm lộ gần 250 triệu bản ghi "Dịch vụ khách hàng và hỗ trợ" (CSS) trên Internet do một máy chủ được định cấu hình sai chứa nhật ký các cuộc hội thoại giữa nhóm hỗ trợ và khách hàng của họ.
Theo Bob Diachenko, một nhà nghiên cứu về an ninh mạng đã phát hiện ra cơ sở dữ liệu không được bảo vệ và báo cáo với Microsoft, nhật ký chứa các hồ sơ kéo dài từ năm 2005 đến hết tháng 12 năm 2019.
Trong một bài đăng trên blog, Microsoft đã xác nhận rằng do các quy tắc bảo mật được định cấu hình sai được thêm vào máy chủ được đề cập vào tháng 12 5, 2019, cho phép hiển thị dữ liệu, vẫn giữ nguyên cho đến khi các kỹ sư khắc phục cấu hình vào ngày 31 tháng 12 năm 2019.
Microsoft cũng cho biết cơ sở dữ liệu đã được điều chỉnh lại bằng các công cụ tự động để xóa thông tin nhận dạng cá nhân của hầu hết khách hàng, ngoại trừ trong một số trường hợp thông tin không phải là định dạng chuẩn.
"Cuộc điều tra của chúng tôi đã xác nhận rằng phần lớn các hồ sơ đã bị xóa thông tin cá nhân theo thông lệ tiêu chuẩn của chúng tôi", Microsoft nói.
Tuy nhiên, theo Diachenko, nhiều hồ sơ trong cơ sở dữ liệu bị rò rỉ chứa dữ liệu có thể đọc được về khách hàng, bao gồm:
- địa chỉ email,
- Địa chỉ IP,
- Địa điểm,
- Mô tả về khiếu nại và trường hợp CSS,
- Email đại lý hỗ trợ của Microsoft,
- Số trường hợp, độ phân giải và nhận xét,
- Ghi chú nội bộ được đánh dấu là "bí mật."
"Vấn đề này là cụ thể đối với cơ sở dữ liệu nội bộ được sử dụng để phân tích trường hợp hỗ trợ và không thể hiện sự phơi bày của các dịch vụ đám mây thương mại của chúng tôi", Microsoft nói.
Khi có trong tay thông tin trường hợp nhạy cảm thực sự và địa chỉ email của các khách hàng bị ảnh hưởng, dữ liệu bị rò rỉ có thể bị những kẻ lừa đảo hỗ trợ công nghệ lạm dụng để lừa người dùng trả tiền cho các sự cố máy tính không tồn tại bằng cách mạo danh đại diện hỗ trợ của Microsoft.
"Việc không có Thông tin nhận dạng cá nhân trong bãi rác là không liên quan ở đây, do các nhật ký hỗ trợ kỹ thuật thường xuyên phơi bày các khách hàng VIP, hệ thống nội bộ và cấu hình mạng của họ và thậm chí cả mật khẩu. các chính phủ, "COO của ImmuniWeb Ekaterina Khrustaleva nói với The Hacker News.
Roger Grimes, nhà truyền giáo bảo vệ dữ liệu dựa trên dữ liệu của KnowBe4 cũng chia sẻ nhận xét và kinh nghiệm của mình với The Hacker News, cho biết:
"Tồi tệ hơn, nhiều công ty lớn và không chỉ Microsoft đã mất khả năng hiển thị bề mặt tấn công bên ngoài của họ, khiến khách hàng và đối tác của họ gặp rủi ro đáng kể. Chúng tôi có thể sẽ thấy vô số sự cố tương tự vào năm 2020."
"Đã làm việc cho Microsoft 15 năm, 11 năm với tư cách là một nhân viên toàn thời gian, tôi đã tận mắt thấy họ cố gắng chống lại các kịch bản như thế này. Có nhiều lớp kiểm soát và giáo dục được thiết kế để ngăn chặn điều đó xảy ra. Và nó Cho bạn thấy mức độ khó của nó 100% thời gian Không có gì là hoàn hảo Sai lầm và rò rỉ xảy ra Mọi tổ chức đều có quyền cho phép quá mức Mỗi khi chỉ có ai đó bên ngoài tổ chức phát hiện ra hoặc nếu ai đó lợi dụng của nó. "
"Trong trường hợp này, tệ như nó, nó đã được phát hiện bởi một người không làm những điều độc hại với nó. Chắc chắn, dữ liệu, ngồi không được bảo vệ, cũng có thể được sử dụng bởi những kẻ xấu, nhưng cho đến nay, không ai đã đưa ra trường hợp đó hoặc cung cấp bằng chứng rằng nó đã được sử dụng độc hại, "Grimes nói thêm.
"Bất cứ ai cũng có thể có một sai lầm. Câu hỏi quan trọng nhất là làm thế nào sai lầm xảy ra và làm thế nào để ngăn chặn nó xảy ra vào lần tới, và nếu bất kỳ ai khác có thể đã xảy ra từ cùng một tình huống."
Do sự cố này, công ty cho biết họ đã bắt đầu thông báo cho những khách hàng bị ảnh hưởng có dữ liệu trong cơ sở dữ liệu Hỗ trợ và Dịch vụ Khách hàng.
