微软不小心在网上曝光了2.5亿条客户支持记录

iso60001  32天前

近期的一份新报告显示,微软意外地在网上曝光了2.5亿条客户服务和支持记录。泄露的数据包括2005年至2019年12月之间纪录的微软技术支持人员和客户之间的对话。在收到有关泄露信息后,微软现在已经对这些数据加强保护。不过,已经泄露的数据中没有包含个人身份信息。

9375bc53017bbf5.jpg

泄漏的数据包含客户电子邮件地,IP地址,地点,CSS声明和案例的描述,案例编号,解决方案和备注等等。重要的是要注意,无需任何身份验证,任何人都可以访问该数据。该数据泄露最早于12月29日发现,微软于12月30日采取了行动。 微软在24小时内解决了此问题。

如果公开的数据已经被错误地使用,则很有可能会将客户的电子邮件地址用于技术支持欺诈。微软确认此数据泄漏,并揭示此问题是由微软内部案例分析数据库的配置错误而发生。

微软正在采取措施以防止将来再次发生此问题。这些措施包括审核内部资源安全规则,扩展检测安全规则配置错误的范围。当检测到安全规则配置错误时,向服务团队警报等。


◆来源:cnbeta

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号