Support us

Microsoft оставила в открытом доступе 250 млн записей клиентов техподдержки

Оставить комментарий
Microsoft оставила в открытом доступе 250 млн записей клиентов техподдержки

Microsoft рассказала об ошибке, в результате которой в свободном доступе в сети оказалось около 250 млн записей центра поддержки компании, пишет Engadget.

В базе содержалась информация о переговорах службы поддержки Microsoft с клиентами всего мира за 14-летний период с 2005 года. Данные лежали на 5 серверах Elasticsearch и не были защищены паролем, а доступ к ним имел любой пользователь сети через браузер.

Проблему обнаружила команда специалистов Comparitech под руководством Боба Дьяченко 29 декабря, о чём незамедлительно уведомили Microsoft. Компания обезопасила серверы в течение суток.

Согласно Comparitech, основная часть персональной информации (например, контакты и платёжные данные) была удалена. Однако во многих случаях в виде текста хранились IP-адреса, электронная почта и местоположения пользователей, номера заявок, описания и решение проблем, email-ы сотрудников техподдержки и внутренние конфиденциальные заметки.

По мнению исследователей, имея в руках эти данные, злоумышленники могли притворяться представителями Microsoft и организовывать фишинговые атаки. Как утверждает компания, признаков того, что базу эксплуатировали в подобных целях, нет.

Компания принесла извинения и заверила, что впредь будет предотвращать такие инциденты. Она собирается усилить внутренние меры безопасности и внедрить новые средства для автоматического удаления персональных данных клиентов. О произошедшем начали уведомлять пользователей, чьи данные находились в базе.


dev.by проводит новое исследование рынка труда в белорусском ИТ —заполните анонимную анкету, и скоро мы поделимся результатами.​​​​​​​​​​​​


Работа в ИТ в Беларуси​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ ​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
Сделали обзор VPN-сервисов, которые лидируют в рейтингах, и сделают вашу работу в интернете быстрой и безопасной.
3 комментария
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Только сегодня при покупке NordVPN c тарифным планом на 2 года или год вы экономите до 68% и получаете возможность блокировать вредоносные ПО, трекеры, защищать вашу личную информацию от различных веб-сайтов. 
7 комментариев
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
1 комментарий
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.