Dane milionów klientów Microsoftu zagrożone

22 stycznia 2020, 15:20
Microsoft9009
Fot. Mike Mozart/Flickr/CC 2.0

Dane 250 mln klientów Microsoftu były przez cztery dni dostępne w sieci bez zabezpieczenia - informuje w środę serwis Infosecurity Magazine, powołując się na doniesienia badaczy cyberbezpieczeństwa. Dane pochodziły z call center, a ich udostępnienie było wynikiem błędu.

Według ekspertów informacje zlokalizowane były na pięciu niezabezpieczonych serwerach chmurowych. Każdy z nich zawierał bazę danych z centrum wsparcia klientów Microsoftu (Microsoft Customer Service and Support, CSS), gromadzoną na przestrzeni ostatnich 14 lat, w tym zapisy rozmów użytkowników usług koncernu z pracownikami centrów obsługi klienta datowane nawet na 2005 rok.

Badacz cyberbezpieczeństwa Bob Diaczenko, który odkrył niezabezpieczone bazy danych Microsoftu, zwrócił uwagę, że większość informacji mogących pozwolić na identyfikację konkretnych klientów firmy z Redmond była zanonimizowana. Jednak wiele rekordów zawierało adresy e-mail i IP osób zgłaszających problemy z usługami Microsoftu, podobnie jak e-maile pracowników działu wsparcia oraz wewnętrzne notatki opisujące rozwiązywane przez nich sprawy.

Związany z firmą Comparitech Paul Bischoff ocenił, że wyciek danych - choć prędko zabezpieczony przez Microsoft - stworzył ryzyko dla użytkowników usługi oraz był doskonałą okazję dla cyberprzestępców, którzy mogli dzięki incydentowi pozyskać wartościowe dane. Potencjalni hakerzy mogą wykorzystywać takie informacje m.in. w celu podszywania się pod pracowników zespołów wsparcia technicznego Microsoftu ale i innych firm, a następnie instalować na komputerach swoich ofiar złośliwe oprogramowanie - stwierdził Bischoff.

PAP - mini

CyberDefence24
CyberDefence24
Tweets CyberDefence24