Microsoft обнаруживает нарушение безопасности внутренней базы данных поддержки клиентов

Дядя Влад

Microsoft объявила сегодня, что внутренняя база данных поддержки клиентов столкнулась с нарушением безопасности в декабре 2019 года.

Заявление технологической компании было опубликовано в блоге, опубликованном в среду, 22 января, в блоге Microsoft Security Response Center. Согласно сообщению, нарушение произошло 5 декабря 2019 года и было связано с «неправильной настройкой внутренней базы данных поддержки клиентов, используемой для анализа случаев поддержки Microsoft». По сути, нарушение произошло, когда было внесено изменение в группу сетевой безопасности базы данных. Это изменение сопровождалось «неверно сконфигурированными правилами безопасности», что привело к раскрытию данных о клиентах. И, как сообщает ZDNet , на серверах, пострадавших от взлома, «содержалось около 250 миллионов записей с такой информацией, как адреса электронной почты, IP-адреса и сведения о поддержке».

Эта неверная конфигурация привлекла внимание Microsoft 31 декабря 2019 года и была исправлена ​​в тот же день. Microsoft была предупреждена о нарушении безопасности исследователем Бобом Дьяченко из Security Discovery .

Согласно сообщению в блоге Microsoft, нарушение безопасности касалось только «внутренней базы данных, используемой для анализа случаев поддержки», и Microsoft утверждает, что это нарушение не связано с раскрытием ее коммерческих облачных сервисов. Кроме того, в результате расследования, проведенного Microsoft, было установлено, что «злонамеренного использования не было» и что по большей части его клиенты «не раскрывали информацию, позволяющую установить личность». Но есть предостережение. В то время как большинство клиентов могут не пострадать от нарушения из-за практики компании, требующей редактирования личной информации с помощью автоматизированных инструментов, технологическая компания действительно сказала, что некоторые данные клиента могли быть раскрыты в результате нарушения из-за следующего исключения:

«В некоторых сценариях данные могли остаться не обработанными, если они удовлетворяли определенным условиям. Примером этого является случай, когда информация представлена ​​в нестандартном формате, таком как адрес электронной почты, разделенный пробелами, а не записанный в стандартном формате (например, «XYZ @contoso com» против «[email protected]») «.

Microsoft заявила, что для этих особых случаев она начала уведомлять клиентов, чьи данные могли быть обнаружены в результате взлома. Компания по разработке программного обеспечения и технологий также заявила, что планирует внедрить следующие методы, чтобы помочь предотвратить такое нарушение в будущем:

  • Аудит установленных правил безопасности сети для внутренних ресурсов.
  • Расширение области действия механизмов, которые обнаруживают неправильные конфигурации правил безопасности.
  • Добавление дополнительных предупреждений сервисным командам при обнаружении неправильной конфигурации правил безопасности.
  • Реализация дополнительной автоматизации редактирования.