In ultimele incidente ale incalcarilor de date, gigantul tehnologic Microsoft se regaseste in centrul atentiei. Bresa a fost scoasa la iveala de echipa de cercetare a securitatii Comparitech condusa de Bob Diachenko. Echipa a descoperit ca Microsoft a expus 250 de milioane de inregistrari de asistenta pentru clienti.

 

Compania a recunoscut public in aceasta incalcare spunand ca a fost din cauza „configurarii gresite a unei baze de date interne de asistenta pentru clienti”, utilizata pentru urmarirea cazurilor de asistenta care includea jurnalele de conversatii intre agentii de asistenta Microsoft si clientii din intreaga lume.

 

Aceste inregistrari contineau jurnalele de conversatii intre agentii de asistenta Microsoft si clientii din intreaga lume din ultimii 14 ani (din 2005 pana in 2019). La 29 decembrie 2019, echipa de cercetare in domeniul securitatii Comparitech a constatat ca datele au fost lasate accesibile oricui are un browser web, fara parola sau alte metode de autentificare.

 

Diachenko a explicat ca majoritatea informatiilor de identificare personala „e-mailuri, numere de contact si informatii de plata” au fost redistribuite. Cu toate acestea, multe inregistrari contineau date cu text simplu, incluzand, dar fara a se limita la, adrese de e-mail ale clientilor, adrese IP, locatii, e-mailuri ale agentului de asistenta Microsoft, numere de caz, rezolutii si observatii si note interne marcate drept „confidentiale”.

 

In aceeasi zi, Diachenko a notificat Microsoft despre descoperirea datelor expuse. In urmatoarele doua zile, Microsoft a securizat serverele si datele. Posteaza acest lucru, Diachenko si Microsoft au continuat procesul de investigare si remediere.

 

Pe 21 ianuarie 2020, Microsoft a dezvaluit detalii suplimentare despre expunere ca urmare a anchetei. Ann Johnson, vicepresedinte corporativ, Cybersecurity Solutions Group la Microsoft a declarat ca investigatia nu a gasit descarcari ale datelor. „Desi majoritatea clientilor nu au avut informatii de identificare personale expuse, dorim sa fim transparenti cu privire la acest incident cu toti clientii si sa ne asiguram ca il luam foarte in serios si ne responsabilizam”, a adaugat el in declaratie.

 

Ancheta Microsoft a stabilit ca o modificare adusa grupului de securitate de retea a bazei de date la 5 decembrie 2019 continea reguli de securitate neconfigurate care permiteau expunerea datelor.

 

Potrivit companiei, inginerii sai au remediat configuratia la 31 decembrie 2019, pentru a restrictiona baza de date si a preveni accesul neautorizat. „Aceasta problema a fost specifica unei baze de date interne utilizata pentru analiza cazurilor de asistenta si nu reprezinta o expunere a serviciilor noastre cloud comerciale”, a adaugat compania.

 

Aceasta incalcare de securitate este cea mai recenta din cartea cu probleme pentru Microsoft. In plus, guvernul SUA a emis recent o alerta de actualizare critica pentru Windows 10 cu privire la vulnerabilitatea cripto „extraordinar de grava”.