Adatbiztonsági incidens történt a Microsoftnál

​A Microsoftnál egy jelentős adatszivárgási incidensre derült fény, amely akár 250 millió bizalmas adatrekordot is érinthet.
 

Tavaly év végén Bob Diachenko, a Comparitech csapat vezetője éppen interneten keresztül elérhető bizalmas adatok felkutatásával foglalatoskodott, amikor olyan Elasticsearch adatbázisokra akadt, amelyekről hamar bebizonyosodott, hogy a Microsofthoz tartoznak. A szakember a vizsgálatai során megállapította, hogy körülbelül 250 millió adatrekordról van szó, amelyek szabadon elérhetők az interneten keresztül bárki számára. Az adatbázisok a Microsoft terméktámogatási tevékenységéhez (Microsoft Customer Service and Support) kapcsolódtak, és egyes esetekben neveket, e-mail címeket, IP-címeket, hibabejentésekkel kapcsolatos információkat, belső - esetenként bizalmasként megjelölt - feljegyzéseket is tartalmaztak.
 
Diachenko a felfedezését azonnal jelezte a Microsoft illetékesei számára, akik egy napon belül megtették a szükséges intézkedéseket, és védetté tették az adatbázisokat.
 
A Microsoft már elismerte, hogy a szóban forgó adatbázisok egy 2019. december 5-n elvégzett hibás konfigurálás következtében váltak "nyilvánossá". Azonban a vállalat szerint az adatrekordokat korábban már megszabadították az érzékeny, személyes adatok többségétől, de még így is kerülhettek ki bizalmas információk. Azt azonban nem kívánta elárulni, hogy pontosan hány személy érintett az eset kapcsán. Mindössze annyit közölt, hogy megkezdte az érintett ügyfeleinek kiértesítését. Emellett hangsúlyozta, hogy december 31-ére sikerült felszámolni a biztonsági problémát, és arra egyelőre semmiféle bizonyíték nincs, hogy az internet felől elérhetővé vált adatokkal bármilyen visszaélést követtek volna el illetéktelen személyek. Azonban, ha mégis rossz kezekbe kerültek az adatok, akkor azok többek között „technikai támogatásos” csalásoknak ágyazhatnak meg.