微软(MSFT.US)服务器配置不当:2.5亿客户支持记录泄密

发布:七股票网会员 时间:2020-01-25 23:08:40 栏目:美股要闻 阅读()
【导读:】七股票在线提供,美股要闻「微软(MSFT.US)服务器配置不当:2.5亿客户支持记录泄密」,供美股要闻爱好者免费阅读。本文地址:https://www.qigupiao.com/gupiao/mgyw/2112.html

  本文来自 微信公众号“云头条”。

  微软(MSFT.US)近日披露了内部客户支持数据库配置不当导致的安全泄密事件,该事件导致大约2.5亿条客户支持和服务记录意外泄露,其中一些记录含有个人身份信息(PII)。

  微软在今天发布的博文中称:“我们的调查已查明,2019年12月5日对数据库的网络安全组进行的更改中含有配置不当的安全规则,从而导致数据泄露。”

  “一接到有关该问题的通知,工程师于2019年12月31日修复了配置,以限制数据库,并防止未经授权的访问。”

  大多数记录自动匿名化

  微软并没有透露细节,比如泄露的记录数量、未受保护的数据库的类型或暴露无遗的个人信息的类型,只表示支持案例分析数据库中的数据“已使用自动化工具加以修改,以清除个人信息。”

  虽然用于支持案例分析的已经过全面修改的内部客户支持数据库中存储的大多数记录不含有个人信息,但一些非标准的个人身份信息并没有被匿名化。

  比如说,微软的个人身份信息自动修改工具对于用空格分隔的电子邮件地址未加改动,比如“username @ domain.com”,而不是改成“username@domain.com”。

微软(MSFT.US)服务器配置不当:2.5亿客户支持记录泄密

  然而,Security Discovery的网络威胁情报主管Bob Diachenko告诉安全媒体BleepingComputer,2.5亿条客户支持和服务记录存储在五个相同的ElasticSearch集群上,这位研究人员向微软报告了泄露的数据。

  他补充道,记录含有“聊天内容、案例描述以及微软客户支持和服务(CSS)日常工作中的一切信息。”Diachenko还证实那个泄露的数据库中“大多数数据所含的个人身份信息已自动修改。”

  正如他在与Comparitech共同发布的报告中披露的那样,那些未正确匿名化的记录泄露了客户电子邮件地址、IP地址、位置、CSS声明及案例描述、微软支持代理电子邮件以及被标为‘机密’的内部注释。”

  Diachenko还透露,他在12月29日向微软发送了报告,12月30日微软的支持团队就加强了数据库的安全工作。

微软(MSFT.US)服务器配置不当:2.5亿客户支持记录泄密

  微软在披露的博文中还透露,该公司正在采取措施以防止将来客户数据遭遇泄密事件。

  如那篇博文所述,微软将开始:审核为内部资源设立的网络安全规则。扩大检测安全规则配置不当的机制的范围。检测到安全规则配置不当后,向服务团队发送另外的警报。实施另外的修改自动化机制。

展开全文

微软 MSFT US 服务器 客户 记录

免责声明:

本文系转载,版权归原作者所有;旨在传递信息,不代表七股票网的观点和立场。如有疑问,请联系(QQ:168227446)。

本站无法对文章版权及来源判断调查,如本文侵犯您的版权,请提供相关证据联系管理员删除,无证据请勿骚扰,否则加黑名单处理!

本文来源/作者: 该用户未填写来源信息,请原创作者联系本站处理。

这里放分享代码
公式频道
股票软件
配资资讯
财经频道
股票开户
理财频道
股票入门
技术分析
技术进阶
高手养成
配资平台