أعلنت مايكروسوفت عن حدوث خرق أمنى لبيانات دعم العملاء التابعة لها، وقع ذلك في شهر ديسمبر الماضى، وأشارت الشركة إلى أن " قاعدة بيانات دعم العملاء الداخلية التي كانت تخزن تحليلات المستخدمين المجهولين قد تم الكشف عنها عن طريق الخطأ، وظلت دون حماية مناسبة بكلمة مرور ما بين 5 و31 ديسمبر 2019"، حسبما ذكرت شبكة روسيا اليوم.
وأوضحت الشركة أنها "بدأت بتنبيه العملاء المتأثرين من المشكلة المذكورة، رغم أنها لم تجد أية أدلة عن استخدامات ضارة لبياناتهم، ومنذ أن جرى تبليغها بالأمر اتخذت جميع الإجراءات اللازمة لتفادى عواقب المشكلة، وبدأت بتنقيح البيانات لإزالة المعلومات الشخصية للعملاء كجزء من إجراءات التشغيل القياسية".
[NEW REPORT] Misconfigurations happen - no matter how big or secured a company is. Here is my new report. 250M+ million Microsoft's Customer Service and Support (CSS) records were exposed on the web. https://t.co/C1Ll0nT8vz
— Bob Diachenko (@MayhemDayOne) January 22, 2020
وتجدر الإشارة إلى أن مايكروسوفت علمت بوجود هذه المشكلة من الباحث والخبير في أمن المعلومات، بوب دياتشينكو، الذى يعمل في Security Discovery.
ومن جانبه اوضح دياتشينكو أن قاعدة البيانات المذكورة الخاصة بمايكروسوفت كانت تتضمن 5 خوادم Elasticsearch، تستخدم لتبسيط عمليات البحث على المستخدمين، وكانت تلك الخوادم تحتوي على معلومات تتعلق بعناوين البريد الإلكتروني للمستخدمين، وعناوين بروتوكولات الإنترنت IP، وتفاصيل عن حالة الدعم للعملاء، لكنها لم تحو معلومات شخصية عن المستخدمين.
تم أضافة تعليقك سوف يظهر بعد المراجعة