freegr

ΣΤΟΝ αέρα...τα support records 250 εκατομμυρίων χρηστών της Microsoft

Η Microsoft έκανε γνωστό σήμερα, πως λόγω "λανθασμένης ρύθμισης" σε μια βάση δεδομένων του τμήματος support της, οι εγγραφές υποστήριξης σε αυτήν για σχεδόν 250 εκατομμύρια χρήστες των υπηρεσιών της, έμειναν εκτεθειμένες. Στα δεδομένα -που δεν ήταν προστατευμένα με κάποιον κωδικό- δεν περιλαμβάνονται προσωποποποιημένα στοιχεία, αφού αυτά αφαιρούνται αυτόματα από την συγκεκριμένη βάση.

Δεν εντοπίστηκαν στοιχεία παραβίασης, και η Microsoft έχει αρχίσει να ενημερώνει όσους είχαν τα στοιχεία τους καταχωρημένα σε αυτήν.

Our investigation has determined that a change made to the database’s network security group on December 5, 2019 contained misconfigured security rules that enabled exposure of the data. Upon notification of the issue, engineers remediated the configuration on December 31, 2019 to restrict the database and prevent unauthorized access. This issue was specific to an internal database used for support case analytics and does not represent an exposure of our commercial cloud services.

As part of Microsoft’s standard operating procedures, data stored in the support case analytics database is redacted using automated tools to remove personal information. Our investigation confirmed that the vast majority of records were cleared of personal information in accordance with our standard practices. In some scenarios, the data may have remained unredacted if it met specific conditions. An example of this occurs if the information is in a non-standard format, such as an email address separated with spaces instead of written in a standard format (for example, “XYZ @contoso com” vs “XYZ@contoso.com”). We have begun notifications to customers whose data was present in this redacted database.
Αναλυτικά : Microsoft blog

About Freegr network

Από το Blogger.