Microsoft bekrefter datalekkasje som viser 250 millioner kundestøtteoppføringer som oppstod på grunn av ‘feilkonfigurert’ database
Microsoft avslørte ved et uhell 250 millioner kundeservice- og supportposter online. Den utilsiktede datalekkasjen skjedde på grunn av "feilkonfigurasjon" av en database som selskapet brukte for å opprettholde informasjon om kundesupport. Microsoft har offisielt erkjent datalekkasjen og har tatt tiltak for å stoppe det samme. Imidlertid reiser selskapets svar på eksponering av viktig og mest sannsynlig sensitiv informasjon fra millioner av Microsoft-kunder noen alvorlige spørsmål om dataintegritet og beskyttelse.
Etter at en rapport dukket opp som hevdet at Microsoft eksponerte data for rundt 250 millioner av sine kunder, bekreftet selskapet det samme. Selskapet har antydet at databasen ikke var riktig konfigurert for å beskytte seg mot så enorm dataeksponering. De lekkede dataene strekker seg over mer enn 14 år og inneholder flere utdrag av informasjon om kunder og deres interaksjon med Microsoft. Siden har selskapet sikret databasen og bekreftet at den aldri inneholdt personlig identifiserbar informasjon.
Microsoft eksponerer ved et uhell 250 millioner kundeservice- og supportposter online og gir skyld på dårlig konfigurasjon:
De lekkede dataene inkluderte samtaler mellom Microsofts supportagenter og kunder som ble spilt inn fra 2005 til desember 2019. I hovedsak lot Microsoft dataene være usikrede. Med andre ord forlot selskapet data åpne og tilgjengelige for alle. Slike ‘usikrede’ databaser er overraskende vanlige. Enkelt sagt er databasene ikke enkle å finne eller søke i. Siden de ikke er beskyttet av passord og kryptering, kan alle få tilgang til dem.
De eksponerte og usikrede dataene ble oppdaget 29. desember, og etter å ha blitt varslet om det samme, tok Microsoft korrigerende tiltak innen en dag, antydet Bob Diachenko fra Comparitechs sikkerhetsteam. “Jeg rapporterte dette umiddelbart til Microsoft, og innen 24 timer var alle servere sikret. Jeg heier MS-supportteamet for respons og rask omgang på dette til tross for nyttårsaften. "
De lekkede dataene inneholdt følgende informasjon:
- Kundens e-postadresser
- IP-adresser
- Steder
- Beskrivelser av CSS krav og saker
- Microsofts e-post for supportagenter
- Saksnummer, vedtak og merknader
- Interne notater merket som "konfidensiell"
Eksponerte kundedatabaser er svært farlige på lang sikt, indikerer eksperter:
Det er ganske sannsynlig at Microsoft vil utstede en eller annen form for varsel til kundene som var en del av den eksponerte databasen. Imidlertid er dataene i feil hender veldig verdifulle. Dette er fordi dataene enkelt kan brukes til å starte svindel med teknisk støtte. Siden kundesupportdata inkluderer sensitiv informasjon som bare Microsoft burde vite, kan ofre lett bli overbevist og lurt. Microsoft har bekreftet at de vil gjøre følgende for å forhindre fremtidige forekomster av dette problemet:
- Revisjon av etablerte nettverkssikkerhetsregler for interne ressurser.
- Utvide omfanget av mekanismene som oppdager feilkonfigurasjoner av sikkerhetsregler.
- Legger til ekstra varsling til serviceteam når feilkonfigurasjoner av sikkerhetsregelen oppdages.
- Implementering av ekstra redaksjonsautomatisering.
Det har vært mange rapporter om slike eksponerte databaser. Den vanligste feilen blant teknologibedrifter er å la databasen være usikret eller uten riktig passordbeskyttelse. Slike databaser er ikke lett tilgjengelige. Imidlertid mange ondsinnede kodeforfattere og hackere rutinemessig kjøre programmer som er designet for å sniff ut ubeskyttede eller eksponerte databaser. Det har vært ganske mange tilfeller der hackere har enten holdt dataløsepenger eller bare skrotet av verdifull informasjon som deretter selges på Dark Web.