Microsoft confirma que hi ha fugides de dades que exposen 250 milions de registres d’atenció al client a causa de la base de dades ‘mal configurada’

Microsoft

Microsoft va exposar accidentalment 250 milions de registres d’atenció i atenció al client en línia. La filtració de dades involuntària es va produir a causa de la 'configuració errònia' d'una base de dades que l'empresa va utilitzar per mantenir la informació d'assistència al client. Microsoft ha reconegut oficialment la filtració de dades i ha pres mesures per aturar-les. Tot i això, la resposta de l’empresa a l’exposició d’informació important i probablement sensible de milions de clients de Microsoft planteja algunes preguntes serioses sobre la integritat i la protecció de les dades.

Després que aparegués un informe que afirmava que Microsoft exposava dades de prop de 250 milions dels seus clients, la companyia va confirmar el mateix. L'empresa ha indicat que la base de dades no s'ha configurat correctament per protegir-se d'aquesta exposició massiva de dades. Les dades filtrades abasten més de 14 anys i contenen diversos fragments d’informació sobre els clients i les seves interaccions amb Microsoft. Des de llavors, l’empresa ha assegurat la base de dades i ha confirmat que mai no contenia informació d’identificació personal.

Microsoft exposa accidentalment 250 milions de registres d’atenció i assistència al client en línia i culpa la mala configuració:

Les dades filtrades incloïen converses entre agents d'assistència de Microsoft i clients que es van registrar des del 2005 fins al desembre del 2019. Essencialment, Microsoft va deixar les dades sense seguretat. En altres paraules, l’empresa va deixar el dades obertes i accessibles a tothom . Aquestes bases de dades ‘no segures’ són sorprenentment habituals . En termes senzills, les bases de dades no són fàcils de localitzar ni de cercar. No obstant això, com que no estan protegits per contrasenyes ni xifratge, tothom hi pot accedir.

La base de dades sense protecció exposa 250 milions #Microsoft Registres d’atenció al client en línia

Llegeix més: https://t.co/JOACrkg7Sc #infosec #seguretat cibernètica

- Mohit Kumar (@unix_root) 22 de gener de 2020

Les dades exposades i no protegides es van descobrir el 29 de desembre i, després d’haver estat alertades sobre les mateixes, Microsoft va prendre mesures correctores en un dia, va indicar Bob Diachenko, de l’equip d’investigació de seguretat Comparitech. “Vaig informar-ho immediatament a Microsoft i en 24 hores es van protegir tots els servidors. Aplaudeixo l’equip d’assistència de MS per la seva capacitat de resposta i de resposta ràpida malgrat la nit de Cap d’Any '.

Les dades filtrades contenien la informació següent:

• Adreces de correu electrònic del client
• Adreces IP
• Ubicacions
• Descripcions de reclamacions i casos CSS
• Correu electrònic de l’agent d’assistència de Microsoft
• Números de casos, resolucions i observacions
• Notes internes marcades com a 'confidencials'

Les bases de dades de clients exposades són altament perilloses a llarg termini. Indiqueu els experts:

És molt probable que Microsoft emeti algun tipus d'alerta als clients que formaven part de la base de dades exposada. Tanmateix, les dades en mans equivocades són molt valuoses. Això es deu al fet que les dades es poden utilitzar fàcilment per llançar estafes de suport tècnic. Com que les dades d’atenció al client inclouen informació sensible que només Microsoft hauria de conèixer, les víctimes es poden convèncer i estafar fàcilment. Microsoft ha confirmat que prendria les accions següents per evitar futures aparicions d’aquest problema:

• Auditoria de les normes de seguretat de xarxa establertes per als recursos interns.
• Ampliant l’abast dels mecanismes que detecten males configuracions de les regles de seguretat.
• Afegir alertes addicionals als equips de servei quan es detecten males configuracions de les regles de seguretat.
• Implementació d'automatització de redacció addicional.

NOU: Microsoft revela una violació de la seguretat de la base de dades d’atenció al client

* Les regles Azure mal configurades exposen 5 servidors Elasticsearch
* Els servidors emmagatzemaven dades d’anàlisi d’atenció al client
* Microsoft va dir que les dades eren anonimitzades
* Cronologia de fuites: 5 de desembre -> 31 de desembre https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKxf

- Catalin Cimpanu (@campuscodi) 22 de gener de 2020

Hi ha hagut nombrosos informes sobre aquestes bases de dades exposades. L'error més freqüent entre les empreses tecnològiques és deixar la base de dades sense protecció o sense la protecció adequada de contrasenya. Aquestes bases de dades no són fàcilment accessibles. No obstant això, molts pirates informàtics i creadors de codis executar rutinàriament programes que estan dissenyats per inflar bases de dades no protegides o exposades . Hi ha han estat bastants casos en què els pirates informàtics han mantingut el rescat de les dades o simplement va desfer informació valuosa que després es ven a la Web fosca.