Trang chủ » TheHackerNews » 250 triệu hồ sơ hỗ trợ khách hàng của Microsoft được trưng bày trực tuyến
TheHackerNews

250 triệu hồ sơ hỗ trợ khách hàng của Microsoft được trưng bày trực tuyến

Tháng Một 22, 2020
1 View

Nếu bạn đã từng liên hệ với Microsoft để được hỗ trợ trong 14 năm qua, truy vấn kỹ thuật của bạn, cùng với một số thông tin nhận dạng cá nhân có thể đã bị xâm phạm.

Microsoft hôm nay đã thừa nhận một sự cố bảo mật đã làm lộ gần 250 triệu bản ghi “Dịch vụ khách hàng và hỗ trợ” (CSS) trên Internet do một máy chủ được định cấu hình sai chứa nhật ký các cuộc hội thoại giữa nhóm hỗ trợ và khách hàng của họ.

Theo Bob Diachenko, một nhà nghiên cứu về an ninh mạng đã phát hiện ra cơ sở dữ liệu không được bảo vệ và báo cáo với Microsoft, nhật ký chứa các hồ sơ kéo dài từ năm 2005 đến hết tháng 12 năm 2019.

Trong một bài đăng trên blog, Microsoft đã xác nhận rằng do các quy tắc bảo mật được định cấu hình sai được thêm vào máy chủ được đề cập vào ngày 5 tháng 12 năm 2019, cho phép hiển thị dữ liệu, vẫn giữ nguyên cho đến khi các kỹ sư khắc phục cấu hình vào ngày 31 tháng 12 năm 2019.

Microsoft cũng cho biết cơ sở dữ liệu đã được điều chỉnh lại bằng các công cụ tự động để xóa thông tin nhận dạng cá nhân của hầu hết khách hàng, ngoại trừ trong một số trường hợp thông tin không phải là định dạng chuẩn.

“Cuộc điều tra của chúng tôi đã xác nhận rằng phần lớn các hồ sơ đã bị xóa thông tin cá nhân theo thông lệ tiêu chuẩn của chúng tôi”, Microsoft nói.

Tuy nhiên, theo đối với Diachenko, nhiều hồ sơ trong cơ sở dữ liệu bị rò rỉ chứa dữ liệu có thể đọc được về khách hàng, bao gồm:

  • địa chỉ email,
  • Các địa chỉ IP,
  • Địa điểm,
  • Mô tả về khiếu nại và trường hợp CSS,
  • Email đại lý hỗ trợ của Microsoft,
  • Số trường hợp, độ phân giải và nhận xét,
  • Ghi chú nội bộ được đánh dấu là “bí mật.”

“Vấn đề này là cụ thể đối với cơ sở dữ liệu nội bộ được sử dụng để phân tích trường hợp hỗ trợ và không thể hiện sự phơi bày của các dịch vụ đám mây thương mại của chúng tôi”, Microsoft nói.

Bằng cách có thông tin trường hợp thực tế nhạy cảm và địa chỉ email của các khách hàng bị ảnh hưởng, dữ liệu bị rò rỉ có thể bị lạm dụng bởi những kẻ lừa đảo hỗ trợ công nghệ để lừa người dùng trả tiền cho các sự cố máy tính không tồn tại bằng cách mạo danh đại diện hỗ trợ của Microsoft.

Do sự cố này, công ty cho biết họ đã bắt đầu thông báo cho những khách hàng bị ảnh hưởng có dữ liệu trong cơ sở dữ liệu Hỗ trợ và Dịch vụ Khách hàng.

Content Protection by DMCA.com

Từ khoá:

Các bài liên quan
© Từ 2020 | GenVerge
Trang thông tin cho tín đồ công nghệ Việt Nam
Chính sách Bảo Mật & quyền Riêng Tư
Mạng lưới
GenVerge | Trang thông tin dành cho tín đồ công nghệ Việt Nam
Logo
Đăng ký
Liên hệ Admin để kích hoạt tài khoản Cộng Tác Viên
Quên mật khẩu