hoppsan! Microsoft läckte kortfattat 250 M kundsupport

Förra månaden exponerades Microsoft-databaser med 250 miljoner kundsupport som går tillbaka till 2005 av misstag på det öppna internet.

Posterna involverade samtalsloggar mellan Microsofts supportagenter och kunder över hela världen, enligt säkerhetsforskaren Bob Diachenko, som upptäckte läckan den 29 december med teamet på Comparitech.

Lyckligtvis redigerades de flesta av de exponerade posterna, borttagen från kundernas personliga information, såsom betalningsinformation.

Men i vissa fall innehöll loggarna fortfarande klartextdata som nämner kundernas e-postadress, IP-adresser, platser samt beskrivningar av supportanspråket.

Databaserna skulle ha varit extremt värdefulla för bedragare med tekniskt stöd, som försöker lura intet ont anande offer att tro att deras dator är full av virus.

Skivorna skulle ha gett dem en startplatta för att framstå som Microsofts supportagenter, som sedan kunde hänvisa till de gamla tekniska supportbiljetterna för att bevisa deras legitimitet.

Att inte hjälpa saken var hur någon kunde komma åt de exponerade Microsoft-servrarna via en webbläsare, inget lösenord behövs.

Diachenko rapporterade läckan till Microsoft samma dag som han upptäckte den, och mjukvarujätten lappade problemet på två dagar.

"Medan utredningen inte visade någon skadlig användning, och även om de flesta kunder inte hade personlig identifierbar information exponerad, vill vi vara transparenta om denna händelse med alla kunder och försäkra dem om att vi tar den på allvar och håller oss själva ansvariga," sa Microsoft.

i ett blogginlägg idag.

Roten till läckage inträffade den 5 december, när företaget av misstag konfigurerade säkerhetsreglerna kring servrarna, som fokuserade på "support case analytics".

Microsoft sa att de använder automatiserade verktyg för att ta bort personlig information från kundsupportposter, men i vissa scenarier kan posterna förbli oredigerade under "specifika förhållanden."

"Ett exempel på detta inträffar om informationen är i ett icke-standardformat, till exempel en e-postadress åtskild med mellanslag istället för skriven i ett standardformat (till exempel 'XYZ @contoso com' vs '[email protected]').

Vi har påbörjat aviseringar till kunder vars data fanns i denna redigerade databas, "tillade företaget.

Microsoft lägger till att det har vidtagit åtgärder för att förhindra framtida oavsiktliga serverkonfigurationer.

"Vi har lösningar som hjälper till att förhindra denna typ av misstag, men tyvärr var de inte aktiverade för denna databas," sa företaget.

Förra månaden exponerades Microsoft-databaser med 250 miljoner kundsupport som går tillbaka till 2005 av misstag på det öppna internet.

Posterna involverade samtalsloggar mellan Microsofts supportagenter och kunder över hela världen, enligt säkerhetsforskaren Bob Diachenko, som upptäckte läckan den 29 december med teamet på Comparitech.

Lyckligtvis redigerades de flesta av de exponerade posterna, borttagen från kundernas personliga information, såsom betalningsinformation.

Men i vissa fall innehöll loggarna fortfarande klartextdata som nämner kundernas e-postadress, IP-adresser, platser samt beskrivningar av supportanspråket.

Databaserna skulle ha varit extremt värdefulla för bedragare med tekniskt stöd, som försöker lura intet ont anande offer att tro att deras dator är full av virus.

Skivorna skulle ha gett dem en startplatta för att framstå som Microsofts supportagenter, som sedan kunde hänvisa till de gamla tekniska supportbiljetterna för att bevisa deras legitimitet.

Att inte hjälpa saken var hur någon kunde komma åt de exponerade Microsoft-servrarna via en webbläsare, inget lösenord behövs.

Diachenko rapporterade läckan till Microsoft samma dag som han upptäckte den, och mjukvarujätten lappade problemet på två dagar.

"Medan utredningen inte visade någon skadlig användning, och även om de flesta kunder inte hade personlig identifierbar information exponerad, vill vi vara transparenta om denna händelse med alla kunder och försäkra dem om att vi tar den på allvar och håller oss själva ansvariga," sa Microsoft.

i ett blogginlägg idag.

Roten till läckage inträffade den 5 december, när företaget av misstag konfigurerade säkerhetsreglerna kring servrarna, som fokuserade på "support case analytics".

Microsoft sa att de använder automatiserade verktyg för att ta bort personlig information från kundsupportposter, men i vissa scenarier kan posterna förbli oredigerade under "specifika förhållanden."

"Ett exempel på detta inträffar om informationen är i ett icke-standardformat, till exempel en e-postadress åtskild med mellanslag istället för skriven i ett standardformat (till exempel 'XYZ @contoso com' vs '[email protected]').

Vi har påbörjat aviseringar till kunder vars data fanns i denna redigerade databas, "tillade företaget.

Microsoft lägger till att det har vidtagit åtgärder för att förhindra framtida oavsiktliga serverkonfigurationer.

"Vi har lösningar som hjälper till att förhindra denna typ av misstag, men tyvärr var de inte aktiverade för denna databas," sa företaget.