Wyciekły dane 250 mln klientów korzystających ze wsparcia Microsoftu w latach 2005-2019

Wyciekły dane 250 mln klientów korzystających ze wsparcia Microsoftu w latach 2005-2019

Autor: Krzysztof Sulikowski

Opublikowano: 1/22/2020, 3:51 PM

Liczba odsłon: 1248

Jeśli przez ostatnie kilkanaście lat korzystaliście ze wsparcia Microsoftu, istnieje ryzyko, że Wasze dane wyciekły do Sieci. Według nowego raportu Microsoft przez przypadek odsłonił dane 250 milionów rekordów obsługi klienta i wsparcia. Wyciekłe dane zawierają konwersacje między pracownikami działu wsparcia Microsoftu a klientami z lat 2005-2019 (do grudnia).

Po otrzymaniu informacji o przecieku Microsoft na powrót zabezpieczył dane. Choć to przeciek na naprawdę dużą skalę, nie znajdowały się w nim dane osobowe, takie jak imię i nazwisko. Na podstawie tych pozostałych można jednak w wielu przypadkach zidentyfikować osoby. Wśród odsłoniętych danych znajdowały się:

  • Adresy e-mail klientów,
  • Adresy IP
  • Lokalizacje
  • Opisy zażaleń i spraw CSS,
  • Adresy e-mail agentów działu wsparcia Microsoftu,
  • Wewnętrzne notatki oznaczone jako "poufne".

Dane te przez pewien czas były dostępne dla każdego bez potrzeby jakiegokolwiek uwierzytelniania. Odkryto je 29 grudnia 2019 roku, choć nie wiadomo, czy ktoś uzyskał do nich dostęp wcześniej. Dzień później Microsoft podjął działania. W ciągu doby gigant uporał się z problemem.

Natychmiast zgłosiłem to do Microsoft i w ciągu 24 godzin wszystkie serwery zostały zabezpieczone. Biję brawo zespołowi wsparcia MS za reakcję i szybki zwrot mimo Sylwestra — mówi Bob Diachenko z Comparitech. Nie znaczy to jednak, że problem zniknął. W okresie, gdy dane były odsłonięte, mogły zostać pobrane i teraz krążą wśród cyberprzestępców. Niestety, ale to świetna pożywka dla scamerów podszywających się pod wsparcie techniczne Microsoftu. Będą oni mogli uwiarygodnić swoje działania przed ofiarami, dlatego należy zachować szczególną czujność.