Microsoft để lại dịch vụ khách hàng và ghi chú hỗ trợ mở trực tuyến, công ty tiết lộ trong một bài đăng blog ngày hôm nay. Vấn đề này lần đầu tiên được phát hiện bởi một nhóm nghiên cứu bảo mật do Bob Diachenko dẫn đầu và một cơ sở dữ liệu mở chứa 250 triệu hồ sơ dịch vụ khách hàng và hồ sơ hỗ trợ.
Theo Microsoft, cơ sở dữ liệu đã vô tình bị lộ là một phần của lỗi cấu hình quy tắc bảo mật xảy ra do các thay đổi được thực hiện vào ngày 5 Tháng 12 Công cụ tìm kiếm BinaryEdge đã lấy cơ sở dữ liệu vào ngày 28 tháng 12 và Diachenko đã tìm thấy nó vào ngày 29 tháng 12. Mặc dù nó đã xảy ra trong kỳ nghỉ lễ, Microsoft đã nhanh chóng khắc phục vấn đề này, với dữ liệu được bảo mật vào ngày 31 tháng 12.
Dữ liệu trong hồ sơ đề cập đến các cuộc hội thoại giữa khách hàng và nhóm hỗ trợ của Microsoft và hầu hết dữ liệu trong hồ sơ được chỉnh sửa như một phần của quy trình chuẩn của Microsoft. Tuy nhiên, một số dữ liệu có thể được để lại trong văn bản thuần túy, bao gồm thông tin như địa chỉ email cho khách hàng và đại lý hỗ trợ, địa chỉ IP, địa điểm, số trường hợp và hồ sơ nội bộ bí mật. Như nhóm nghiên cứu đã phát hiện ra vấn đề này đã chỉ ra, thông tin này có thể được sử dụng bởi các tác nhân độc hại để đóng vai trò là đại lý hỗ trợ của Microsoft để lừa khách hàng. Tuy nhiên, Microsoft lưu ý rằng họ không tìm thấy bằng chứng về việc sử dụng dữ liệu nguy hiểm.
Microsoft cũng cho biết họ đã cam kết ngăn chặn tình huống này xảy ra lần nữa, vì vậy họ đã thực hiện một loạt các bước. Điều này bao gồm kiểm tra các quy tắc bảo mật mạng hiện tại, thêm cảnh báo bổ sung khi phát hiện lỗi cấu hình và áp dụng trình chỉnh sửa tự động hơn. Công ty cũng đã thông báo cho khách hàng bị ảnh hưởng bởi sự cố này.
