Spoločnosť Microsoft potvrdzuje únik údajov a odhalila 250 miliónov záznamov o zákazníckej podpore kvôli „nesprávne nakonfigurovanej“ databáze

Microsoft

Spoločnosť Microsoft omylom odhalila 250 miliónov záznamov o zákazníckych službách a podpore online. K neúmyselnému úniku údajov došlo v dôsledku „nesprávnej konfigurácie“ databázy, ktorú spoločnosť použila na uchovávanie informácií o zákazníckej podpore. Microsoft oficiálne uznal únik údajov a prijal opatrenia na jeho zastavenie. Reakcia spoločnosti na odhalenie dôležitých a pravdepodobne citlivých informácií miliónov zákazníkov spoločnosti Microsoft však vyvoláva niektoré vážne otázky týkajúce sa integrity a ochrany údajov.

Po tom, čo sa na povrch objavila správa, v ktorej sa tvrdilo, že Microsoft odhalil údaje asi 250 miliónov jej zákazníkov, spoločnosť potvrdila to isté. Spoločnosť uviedla, že databáza nebola správne nastavená, aby sa chránila pred takým obrovským vystavením údajom. Únik údajov trvá viac ako 14 rokov a obsahuje niekoľko útržkov informácií o zákazníkoch a ich interakciách so spoločnosťou Microsoft. Spoločnosť odvtedy zabezpečila databázu a potvrdila, že nikdy neobsahovala osobné identifikačné údaje.

Spoločnosť Microsoft náhodne odhalila 250 miliónov zákazníckych služieb a záznamov o podpore online a obviňuje zlú konfiguráciu:

K uniknutým údajom patrili rozhovory medzi agentmi technickej podpory spoločnosti Microsoft a zákazníkmi, ktoré boli zaznamenané od roku 2005 do decembra 2019. Microsoft v zásade ponechal údaje nezabezpečené. Inými slovami, spoločnosť opustila spoločnosť údaje otvorené a prístupné pre kohokoľvek . Takéto „nezabezpečené“ databázy sú prekvapivo bežné . Zjednodušene povedané, databázy nie je ľahké vyhľadať ani vyhľadať. Pretože však nie sú chránené heslami a šifrovaním, má k nim prístup ktokoľvek.

Nechránená databáza sprístupňuje 250 miliónov # Microsoft Záznamy zákazníckej podpory online

Čítaj viac: https://t.co/JOACrkg7Sc #infosec #kyber ochrana

- Mohit Kumar (@unix_root) 22. januára 2020

Odhalené a nezabezpečené údaje boli objavené 29. decembra a po tom, čo boli na ne upozornení, podnikla spoločnosť Microsoft nápravné opatrenia v priebehu jedného dňa, naznačil Bob Diachenko z bezpečnostného výskumného tímu spoločnosti Comparitech. „Okamžite som to nahlásil spoločnosti Microsoft a do 24 hodín boli všetky servery zabezpečené. Tlieskam tímu podpory ČŠ za rýchlu reakciu a rýchle riešenie napriek silvestrovskému večeru. “

Uniknuté údaje obsahovali nasledujúce informácie:

• E-mailové adresy zákazníkov
• IP adresy
• Umiestnenia
• Opisy nárokov a prípadov CSS
• E-maily zástupcov podpory spoločnosti Microsoft
• Čísla prípadov, uznesenia a poznámky
• Interné poznámky označené ako „dôverné“

Vystavené databázy zákazníkov sú z dlhodobého hľadiska veľmi nebezpečné, uveďte odborníkov:

Je dosť pravdepodobné, že spoločnosť Microsoft vydá určitú formu upozornenia na zákazníkov, ktorí boli súčasťou exponovanej databázy. Údaje v nesprávnych rukách sú však veľmi cenné. Je to tak preto, lebo dáta je možné ľahko použiť na spustenie podvodov technickej podpory. Keďže údaje o zákazníckej podpore obsahujú citlivé informácie, ktoré by mali poznať iba spoločnosti Microsoft, obete môžu byť ľahko presvedčené a podvedené. Spoločnosť Microsoft potvrdila, že bude robiť nasledujúce kroky, aby zabránila budúcemu výskytu tohto problému:

• Audit zavedených bezpečnostných pravidiel siete pre interné zdroje.
• Rozšírenie rozsahu mechanizmov, ktoré zisťujú nesprávne konfigurácie bezpečnostných pravidiel.
• Pridanie ďalších výstrah servisným tímom, keď sa zistia nesprávne konfigurácie bezpečnostných pravidiel.
• Implementácia ďalšej automatizácie redigovania.

NOVINKA: Spoločnosť Microsoft zverejňuje porušenie zabezpečenia databázy zákazníckej podpory

* Nesprávne nakonfigurované pravidlá Azure vystavujú 5 serverov Elasticsearch
* Servery uchovávajú analytické údaje zákazníckej podpory
* Spoločnosť Microsoft uviedla, že údaje boli anonymizované
* Časová os úniku: 5. decembra -> 31. decembra https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKxf

- Catalin Cimpanu (@campuscodi) 22. januára 2020

O takýchto exponovaných databázach bolo veľa správ. Najbežnejšou chybou medzi technologickými spoločnosťami je ponechanie databázy nezabezpečené alebo bez náležitej ochrany heslom. Takéto databázy nie sú ľahko prístupné. Avšak mnoho autorov škodlivého kódu a hackerov bežne spúšťať programy ktoré sú určené na vyňuchať nechránené alebo vystavené databázy . Tam majú bolo pomerne málo prípadov hackeri buď zadržali dátové výkupné, alebo iba zošrotoval cenné informácie ktorý sa potom predáva na webe Dark Web.