Database contenenti 14 anni di registri dell’assistenza clienti erano accessibili al pubblico senza protezione tramite password.
Più di 250 milioni di record di assistenza clienti e supporto sono stati esposti da Microsoft in un periodo di due giorni a dicembre 2019 a causa di un’errata configurazione del server. Poiché i record non erano protetti con alcuna misura di autenticazione, chiunque avesse una connessione Internet e un browser avrebbe potuto accedere ai dati.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Lo stesso set di 250 milioni di record è stato archiviato su cinque server Elasticsearch, individuati dal ricercatore di sicurezza di Comparitech Bob Diachenko e dal suo team il 29 dicembre. Hanno immediatamente informato Microsoft, che ha protetto i dati e ha avviato un’indagine entro due giorni.
Microsoft si è scusata per l’incidente ed è stata rapida nell’assicurare agli utenti di non aver rilevato alcun uso dannoso dei server con perdite. Il gigante della tecnologia è stato anche nelle ultime notizie per altri motivi, in particolare una grave vulnerabilità in Windows e un difetto zero-day in Internet Explorer .
Quali dati?
I registri comprendevano registri degli scambi tra l’assistenza clienti di Microsoft e i suoi clienti, che abbracciavano un periodo di 14 anni dal 2005 al 2019.
Mentre la maggior parte delle informazioni sensibili che erano identificabili personalmente, come le informazioni di pagamento, venivano ridotte, c’erano ancora molti documenti in formato di testo normale. Quest’ultimo includeva indirizzi IP, posizioni e note interne contrassegnate come “riservate”, indirizzi e-mail dei clienti, descrizioni di richieste e casi di supporto al servizio clienti, e-mail degli agenti di supporto Microsoft, numeri di casi, risoluzioni e osservazioni.
La causa?
L’indagine ha rivelato che il colpevole era un cambiamento nel gruppo di sicurezza della rete del database, che conteneva regole di sicurezza errate .
Tali configurazioni errate non sono un evento raro e recentemente abbiamo segnalato una perdita di dati che ha esposto le domande di certificato di nascita . Infatti, Microsoft ha fatto eco a questo sentimento in un blog rivolto ai suoi clienti:
Intermezzo promozionale ... continua la lettura dopo il box:
“Purtroppo le configurazioni errate sono un errore comune in tutto il settore. Abbiamo soluzioni per aiutare a prevenire questo tipo di errore, ma sfortunatamente non sono state abilitate per questo database. Come abbiamo appreso, è bene rivedere periodicamente le proprie configurazioni e assicurarsi di sfruttare tutte le protezioni disponibili. ”
Un’altra perdita di dati che coinvolge un server Elasticsearch non configurato correttamente ha colpito alcuni mesi fa quasi tutta la popolazione dell’Ecuador .
Fonte : https://www.welivesecurity.com/2020/01/23/microsoft-exposed-250-million-customer-support-records/