Утечка порядка 250 миллионов записей об обслуживании и техподдержке пользователей Microsoft, размещенных в незащищенной облачной базе данных, подтверждена в среду компанией.
Microsoft поясняет, что причиной стали неправильные настройки безопасности, заданные 5 декабря 2019 для серверов, на которых установлена поисковая система Elasticsearch, используемая Microsoft для внутреннего анализа истории техобслуживания клиентов.
В компании заявляют, что расследование инцидента не выявило признаков злонамеренного использования раскрытых данных. Также отмечается, что большинство записей не содержало данных, позволяющих идентифицировать пользователей. Тем не менее, Microsoft приносит «искренние извинения» и обещает приложить все усилия, чтобы такое не повторилось в будущем.
Однако, как пишет silicon.co.uk , эксперты не столь оптимистичны, и предсказывают «множество подобных инцидентов в 2020 году».
Утечку обнаружили в компании Comparitech под Новый год и немедленно оповестили Microsoft, которая сразу приняла необходимые меры. В течение 24 часов ошибка была устранена.
По данным исследователей, записи содержали переговоры между специалистами из службы поддержки Microsoft и клиентами со всего мира за 14 лет – с 2005 года по декабрь 2019. Их можно было найти простым поиском в браузере и они не были защищены паролем. Хотя большая часть ПД была изначально отредактирована, в самой переписке в текстовом виде имелся солидный массив данных: электронные адреса пользователей и сотрудников компании, IP-адреса, местоположение клиентов, описание возникших у них проблем и пр., а также внутренние заметки с грифом «конфиденциально».