23 января 2020

Microsoft скомпрометировал данные 250 млн клиентов

В Сети найдены пять открытых серверов с информацией технической поддержки корпорации Microsoft. Утекли данные по обращениям пользователей за более чем 14-летний период, отмечает портал SiliconRepublic.com.

Отчет об инциденте в Microsoft опубликовал юрист компании Comparitech по защите конфиденциальных данных Пол Бишофф (Paul Bischoff). Утечку обнаружила группа его коллег во главе с исследователем безопасности Бобом Дьяченко (Bob Diachenko).

По словам исследователей Comparitech на пяти найденных серверах Microsoft находились тождественные наборы данных. Большая часть персональных данных, связанных с обращениями в службу клиентской поддержки, оказались обезличены, однако многие записи содержали данные в виде открытого текста. В частности, раскрыты такие данные, как электронные адреса клиентов, IP-адреса, сведения о местоположении, описания случаев претензий и обращений в техподдержку, письма работников службы поддержки, номера обращений и ряд конфиденциальных заметок. История всех этих данных охватывает период 2005-2019 гг.

Данные были проиндексированы поисковой системой BinaryEdge. Специалисты Comparitech полагают, что серверы были не защищены паролями в течение нескольких дней в декабре 2019 г. Боб Дьяченко уведомил Microsoft об утечке, и в течение 24 часов накануне Нового года хранилища были поставлены под защиту.

Пол Бишофф подчеркивает, что нельзя недооценивать опасность, которую несет эта утечка. Если данные попали к злоумышленникам, то вполне возможны случаи мошенничества: клиентам могут звонить под различными предлогами от лица сотрудников техподдержки Microsoft. Имея под рукой подробные журналы событий и информацию по многим обращениям, мошенники имеют хорошие возможности для получения конфиденциальной информации о клиентах или даже получения контроля над различными устройствами.

Подпишитесь на рассылку INFOWATCH