250 млн записей клиентов службы поддержки Microsoft оказались в открытом доступе

В конце прошлого года почти 250 млн записей центра обработки вызовов компании Microsoft оказались в открытом доступе. Базы данных располагались на пяти незащищенных серверах Elasticsearch.

28 декабря 2019 года базы данных были проиндексированы поисковой системой BinaryEdge. На следующий день специалист в области кибербезопасности Боб Дьяченко (Bob Diachenko) совместно с экспертами из компании Comparitech исследовал незащищенные сервера и сообщил в Microsoft.

Записи, охватывающие 14-летний период с 2005 по 2019 годы, содержали разговоры между сотрудниками службы поддержки Microsoft и клиентами со всего мира. Базы данных не были защищены паролем, и доступ к ним мог получить любой неавторизованный пользователь через web-браузер.

Большая часть персональной информации была удалена, однако записи содержали электронные адреса, IP-адреса клиентов, электронные письма службы поддержки, а также внутренние заметки и описания разных случаев.

 

Читайте новости первыми в нашем Telegram-канале!

Подписывайтесь на наш канал в Яндекс.Дзен!

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!