Tecnologia

Microsoft ha esposto 250 milioni di mail del proprio servizio clienti

Microsoft ha esposto 250 milioni di record a causa della configurazione errata del database

Microsoft ha esposto 250 milioni di mail tramite record relativi al servizio clienti a causa della “configurazione errata” del database interno.

A causa di ciò tantissimi dati sarebbero stati accessibili. La società ha dichiarato che il tutto è dipeso da una “configurazione errata di un database di supporto clienti” utilizzata per il monitoraggio dei casi di supporto. Insomma non una bella figura per la società di Microsoft.

Microsoft ha esposto 250 milioni di record a causa della configurazione errata del database

La società di recensioni tecniche Comparitech insieme ad esperti ricercatori sulla sicurezza hanno individuato i dati esposti. Il team di ricerca sulla sicurezza ha scoperto diversi “server Elasticsearch”. Questi dati includevano 14 anni di registri di conversazioni tra i rappresentanti dell’assistenza Microsoft e i propri clienti da tutto il mondo.

In un post sul blog sull’incidente, Microsoft ha affermato che il problema derivava da una modifica del 5 dicembre al database che:

Microsoft ha esposto 250 milioni di mail servizio clienti

Il database “conteneva regole di sicurezza errate che consentivano l’esposizione dei dati”.

“Purtroppo le configurazioni errate del database sono un errore comune in tutto il settore”. Così ha scritto Microsoft nel post del blog.

“Abbiamo soluzioni per aiutare a prevenire questo tipo di errore. Sfortunatamente non sono state abilitate per questo database.”

Microsoft ha affermato che il problema era specifico del database di supporto e non riflette un’esposizione dei suoi servizi di cloud commerciale. Per politica aziendale, le informazioni archiviate nel database sono state redatte per rimuovere le informazioni personali, ha affermato Microsoft.

I dati di testo semplice in molti dei record contenenti informazioni quali indirizzi e-mail dei clienti, indirizzi IP, note riservate interne e e-mail degli agenti dell’assistenza.

L’indagine di Microsoft non ha riscontrato alcun utilizzo dannoso dei dati.

Comparitech ha osservato che questo tipo di incidenti può spesso portare a “truffe nel supporto tecnico”, in cui gli hacker fingono di essere agenti del servizio clienti per ottenere l’accesso alle informazioni personali degli utenti.

Se gli hacker vedessero questi dati, potrebbero lanciare truffe di supporto tecnico molto efficaci perché avrebbero accesso ai registri del servizio clienti.

Questo tipo più comune di incidente è stato un incidente interno, che espone i record dei clienti avrebbe potuto creare non pochi problemi.

Leggi altre notizie su Microsoft

Playblog.it

Apple        Android        Tecnologia        Netflix        Prime Video        Offerte

Seguici su Facebook      Twitter      Pinterest
Seguici su Telegram: Netflix, Offerte Amazon Prime, Prime Video

App Playblog

Scarica la nostra App

App Store      Google Play

POST CORRELATI

L’aggiornamento Samsung di novembre 2022 porta il nuovo Ball Watch Face su Galaxy Watch 5

Leonardo Playblog.it

Whitestone Dome Glass per Pixel 3 XL

Instagram svela nuove funzionalità per mostrare che tiene alla salute mentale degli adolescenti

Leonardo Playblog.it

Lascia un commento