250 млн записей клиентов службы поддержки Microsoft оказались в открытом доступе

250 млн записей клиентов службы поддержки Microsoft оказались в открытом доступе

Alexander Antipov

Базы данных располагались на пяти незащищенных серверах Elasticsearch.

image

В конце прошлого года почти 250 млн записей центра обработки вызовов компании Microsoft оказались в открытом доступе. Базы данных располагались на пяти незащищенных серверах Elasticsearch.

28 декабря 2019 года базы данных были проиндексированы поисковой системой BinaryEdge. На следующий день специалист в области кибербезопасности Боб Дьяченко (Bob Diachenko) совместно с экспертами из компании Comparitech исследовал незащищенные сервера и сообщил в Microsoft.

Записи, охватывающие 14-летний период с 2005 по 2019 годы, содержали разговоры между сотрудниками службы поддержки Microsoft и клиентами со всего мира. Базы данных не были защищены паролем, и доступ к ним мог получить любой неавторизованный пользователь через web-браузер.

Большая часть персональной информации была удалена, однако записи содержали электронные адреса, IP-адреса клиентов, электронные письма службы поддержки, а также внутренние заметки и описания разных случаев.

Дьяченко сообщил о своих находках Microsoft, и компания сразу устранила возникшую проблему.

Это далеко не первый инцидент, связанный с безопасностью клиентов Microsoft. Напомним, в апреле прошлого года неизвестные злоумышленники взломали аккаунт сотрудника службы техподдержки Microsoft и в течение нескольких месяцев имели доступ к учетным записям пользователей почтового сервиса Outlook.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab