Ups! Microsoft kortvarigt lækket 250 M kundesupportoptegnelser

Sidste måned blev Microsoft-databaser med 250 millioner kundesupport-poster tilbage til 2005 ved et uheld eksponeret på det åbne internet.

Optegnelserne involverede samtalelogger mellem Microsofts supportagenter og kunder over hele kloden, ifølge sikkerhedsforsker Bob Diachenko, der så lækagen den 29.

december sammen med teamet hos Comparitech.

Heldigvis blev de fleste af de eksponerede optegnelser redigeret, fjernet fra kundernes personlige oplysninger, såsom betalingsoplysninger.

Men i nogle tilfælde indeholdt logfilerne stadig almindelig tekstdata, der nævner kundernes e-mail-adresse, IP-adresser, placeringer samt beskrivelser af supportkravet.

Databaserne ville have været ekstremt værdifulde for svindlere med teknisk support, der prøver at narre intetanende ofre til at tro, at deres computer er fyldt med vira.

Optegnelserne ville have givet dem en startpude til at udgøre sig som Microsoft supportagenter, som derefter kunne henvise til de gamle tekniske supportbilletter for at bevise deres legitimitet.

Ikke at hjælpe sagen var, hvordan nogen kunne få adgang til de eksponerede Microsoft-servere via en webbrowser, ingen adgangskode var nødvendig.

Diachenko rapporterede lækagen til Microsoft samme dag, som han opdagede den, og softwaregiganten lappede problemet på to dage.

"Mens undersøgelsen ikke fandt nogen ondsindet brug, og selvom de fleste kunder ikke havde personligt identificerbare oplysninger eksponeret, vil vi være gennemsigtige om denne hændelse med alle kunder og forsikre dem om, at vi tager det meget alvorligt og holder os ansvarlige," sagde Microsoft i et blogindlæg i dag.

Roden til lækage opstod den 5.

december, da virksomheden ved et uheld konfigurerede sikkerhedsreglerne omkring serverne fejlagtigt, som var fokuseret på "support case analytics." Microsoft sagde, at det bruger automatiske værktøjer til at fjerne personlige oplysninger fra kundesupportoptegnelser, men i nogle scenarier kan optegnelserne forblive uretfærdige under "specifikke forhold."

"Et eksempel på dette opstår, hvis oplysningerne er i et ikke-standardformat, såsom en e-mail-adresse adskilt med mellemrum i stedet for skrevet i et standardformat (for eksempel 'XYZ @contoso com' vs '[email protected]').

Vi har påbegyndt meddelelser til kunder, hvis data var til stede i denne redigerede database, "tilføjede virksomheden.

Microsoft tilføjer, at det er taget skridt til at forhindre fremtidige utilsigtede serverkonfigurationer.

"Vi har løsninger, der kan hjælpe med at forhindre denne form for fejl, men desværre blev de ikke aktiveret for denne database," sagde virksomheden.

Sidste måned blev Microsoft-databaser med 250 millioner kundesupport-poster tilbage til 2005 ved et uheld eksponeret på det åbne internet.

Optegnelserne involverede samtalelogger mellem Microsofts supportagenter og kunder over hele kloden, ifølge sikkerhedsforsker Bob Diachenko, der så lækagen den 29.

december sammen med teamet hos Comparitech.

Heldigvis blev de fleste af de eksponerede optegnelser redigeret, fjernet fra kundernes personlige oplysninger, såsom betalingsoplysninger.

Men i nogle tilfælde indeholdt logfilerne stadig almindelig tekstdata, der nævner kundernes e-mail-adresse, IP-adresser, placeringer samt beskrivelser af supportkravet.

Databaserne ville have været ekstremt værdifulde for svindlere med teknisk support, der prøver at narre intetanende ofre til at tro, at deres computer er fyldt med vira.

Optegnelserne ville have givet dem en startpude til at udgøre sig som Microsoft supportagenter, som derefter kunne henvise til de gamle tekniske supportbilletter for at bevise deres legitimitet.

Ikke at hjælpe sagen var, hvordan nogen kunne få adgang til de eksponerede Microsoft-servere via en webbrowser, ingen adgangskode var nødvendig.

Diachenko rapporterede lækagen til Microsoft samme dag, som han opdagede den, og softwaregiganten lappede problemet på to dage.

"Mens undersøgelsen ikke fandt nogen ondsindet brug, og selvom de fleste kunder ikke havde personligt identificerbare oplysninger eksponeret, vil vi være gennemsigtige om denne hændelse med alle kunder og forsikre dem om, at vi tager det meget alvorligt og holder os ansvarlige," sagde Microsoft i et blogindlæg i dag.

Roden til lækage opstod den 5.

december, da virksomheden ved et uheld konfigurerede sikkerhedsreglerne omkring serverne fejlagtigt, som var fokuseret på "support case analytics." Microsoft sagde, at det bruger automatiske værktøjer til at fjerne personlige oplysninger fra kundesupportoptegnelser, men i nogle scenarier kan optegnelserne forblive uretfærdige under "specifikke forhold."

"Et eksempel på dette opstår, hvis oplysningerne er i et ikke-standardformat, såsom en e-mail-adresse adskilt med mellemrum i stedet for skrevet i et standardformat (for eksempel 'XYZ @contoso com' vs '[email protected]').

Vi har påbegyndt meddelelser til kunder, hvis data var til stede i denne redigerede database, "tilføjede virksomheden.

Microsoft tilføjer, at det er taget skridt til at forhindre fremtidige utilsigtede serverkonfigurationer.

"Vi har løsninger, der kan hjælpe med at forhindre denne form for fejl, men desværre blev de ikke aktiveret for denne database," sagde virksomheden.