Microsoft ha esposto 250 milioni di mail tramite record relativi al servizio clienti a causa della “configurazione errata” del database interno.
A causa di ciò tantissimi dati sarebbero stati accessibili. La società ha dichiarato che il tutto è dipeso da una “configurazione errata di un database di supporto clienti” utilizzata per il monitoraggio dei casi di supporto. Insomma non una bella figura per la società di Microsoft.
La società di recensioni tecniche Comparitech insieme ad esperti ricercatori sulla sicurezza hanno individuato i dati esposti. Il team di ricerca sulla sicurezza ha scoperto diversi “server Elasticsearch”. Questi dati includevano 14 anni di registri di conversazioni tra i rappresentanti dell’assistenza Microsoft e i propri clienti da tutto il mondo.
In un post sul blog sull’incidente, Microsoft ha affermato che il problema derivava da una modifica del 5 dicembre al database che:
Microsoft ha esposto 250 milioni di mail servizio clienti
Il database “conteneva regole di sicurezza errate che consentivano l’esposizione dei dati”.
“Purtroppo le configurazioni errate del database sono un errore comune in tutto il settore”. Così ha scritto Microsoft nel post del blog.
“Abbiamo soluzioni per aiutare a prevenire questo tipo di errore. Sfortunatamente non sono state abilitate per questo database.”
Microsoft ha affermato che il problema era specifico del database di supporto e non riflette un’esposizione dei suoi servizi di cloud commerciale. Per politica aziendale, le informazioni archiviate nel database sono state redatte per rimuovere le informazioni personali, ha affermato Microsoft.
I dati di testo semplice in molti dei record contenenti informazioni quali indirizzi e-mail dei clienti, indirizzi IP, note riservate interne e e-mail degli agenti dell’assistenza.
L’indagine di Microsoft non ha riscontrato alcun utilizzo dannoso dei dati.
Comparitech ha osservato che questo tipo di incidenti può spesso portare a “truffe nel supporto tecnico”, in cui gli hacker fingono di essere agenti del servizio clienti per ottenere l’accesso alle informazioni personali degli utenti.
Se gli hacker vedessero questi dati, potrebbero lanciare truffe di supporto tecnico molto efficaci perché avrebbero accesso ai registri del servizio clienti.
Questo tipo più comune di incidente è stato un incidente interno, che espone i record dei clienti avrebbe potuto creare non pochi problemi.
Leggi altre notizie su Microsoft
Apple Android Tecnologia Netflix Prime Video Offerte
Seguici su Facebook Twitter Pinterest
Seguici su Telegram: Netflix, Offerte Amazon Prime, Prime Video