Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Vesti, 23.01.2020, 03:00 AM

Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Podaci korisnika koji su kontaktirali Microsoftovu podršku u proteklih 14 godina mogli bi biti kompromitovani, što je juče potvrdio i sam Microsoft priznajući bezbednosni incident koji je na internetu otkrio podatke gotovo 250 miliona korisnika koji su se obratili „Službi za korisnike i korisničku podršku“ (CSS). To se dogodilo zbog loše konfigurisanog servera koji sadrži zapise razgovora korisnika i Microsoftovog tima za podršku.

Prema rečima istraživača Boba Diačenka, koji je primetio nezaštićenu bazu podataka i prijavio slučaj Microsoftu, reč je o zapisima iz perioda od 2005. do decembra 2019. godine.

U postu na blogu kompanije, Microsoft je potvrdio da su zbog pogrešno konfigurisanih sigurnosnih pravila dodatih na server 5. decembra 2019. podaci bili nezaštićeni, i tako su ostali sve dok inženjeri kompanije nisu ispravili grešku 31. decembra 2019.

Microsoft je takođe rekao da je baza podataka redigovana uz pomoć automatizovanih alata za uklanjanje ličnih podataka većine kupaca, osim u nekim slučajevima gde informacije nisu bile standardnog formata.

“Naša istraga je potvrdila da je velika većina zapisa očišćena od ličnih podataka u skladu sa našim standardnim praksama”, rekao je Microsoft.

Međutim, prema rečima Diačenka, mnogi zapisi u procureloj bazi podataka sadržali su čitljive podatke o kupcima, uključujući njihove email adrese, IP adrese, lokaciju, opise tehničkih zahteva i slučajeva, email adrese Microsoftove službe za podršku, brojeve predmeta, rešenja i primedbe, i interne beleške označene kao “poverljive”.

Iz Microsofta kažu da se ovo se odnosi na internu bazu podataka koja se koristi za analizu slučajeva podrške i da to nije ugrozilo komercijalne cloud usluge.

Tako osetljivi podaci i email adrese kupaca mogli bi bili zloupotrebljeni za takozvane prevare tehničke podrške, kada se sajber-kriminalci lažno predstavljaju kao tehnička podrška kompanije, i naplaćuju rešavanje nepostojećih problema sa računarom.

Zbog ovog incidenta, kompanija je saopštila da je počela da obaveštava pogođene kupce čiji su podaci u nezaštićenoj bazi podataka.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana

Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana

Povodom vesti da je propalestinska hakerska grupa „Handala Hack“ na svom Telegram kanalu objavila da je hakovala Viber, i ukrala 740 GB po... Dalje

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja&ldq... Dalje