美股

微软(MSFT.US)服务器配置不当:2.5亿客户支持记录泄密

2020年1月24日 06:52:32

本文来自 微信公众号“云头条”。

微软(MSFT.US)近日披露了内部客户支持数据库配置不当导致的安全泄密事件,该事件导致大约2.5亿条客户支持和服务记录意外泄露,其中一些记录含有个人身份信息(PII)。

微软在今天发布的博文中称:“我们的调查已查明,2019年12月5日对数据库的网络安全组进行的更改中含有配置不当的安全规则,从而导致数据泄露。”

“一接到有关该问题的通知,工程师于2019年12月31日修复了配置,以限制数据库,并防止未经授权的访问。”

大多数记录自动匿名化

微软并没有透露细节,比如泄露的记录数量、未受保护的数据库的类型或暴露无遗的个人信息的类型,只表示支持案例分析数据库中的数据“已使用自动化工具加以修改,以清除个人信息。”

虽然用于支持案例分析的已经过全面修改的内部客户支持数据库中存储的大多数记录不含有个人信息,但一些非标准的个人身份信息并没有被匿名化。

比如说,微软的个人身份信息自动修改工具对于用空格分隔的电子邮件地址未加改动,比如“username @ domain.com”,而不是改成“username@domain.com”。

然而,Security Discovery的网络威胁情报主管Bob Diachenko告诉安全媒体BleepingComputer,2.5亿条客户支持和服务记录存储在五个相同的ElasticSearch集群上,这位研究人员向微软报告了泄露的数据。

他补充道,记录含有“聊天内容、案例描述以及微软客户支持和服务(CSS)日常工作中的一切信息。”Diachenko还证实那个泄露的数据库中“大多数数据所含的个人身份信息已自动修改。”

正如他在与Comparitech共同发布的报告中披露的那样,那些未正确匿名化的记录泄露了客户电子邮件地址、IP地址、位置、CSS声明及案例描述、微软支持代理电子邮件以及被标为‘机密’的内部注释。”

Diachenko还透露,他在12月29日向微软发送了报告,12月30日微软的支持团队就加强了数据库的安全工作。

微软在披露的博文中还透露,该公司正在采取措施以防止将来客户数据遭遇泄密事件。

如那篇博文所述,微软将开始:审核为内部资源设立的网络安全规则。扩大检测安全规则配置不当的机制的范围。检测到安全规则配置不当后,向服务团队发送另外的警报。实施另外的修改自动化机制。

(编辑:编辑)

(更多最新最全港美股资讯,请点击下载智通财经App

香港交易所资讯服务有限公司、其控股公司及/或该等控股公司的任何附属公司均竭力确保所提供信息的准确和可靠度,但不能保证其绝对准确和可靠,且亦不会承担因任何不准确或遗漏而引起的任何损失或损害的责任(不管是否侵权法下的责任或合约责任又或其它责任)

相关阅读

取消评论