Microsoft ve středu prozradil, že 29. prosince bezpečnostní výzkumník oznámil společnosti rozsáhlou chybu databáze, která nechala 250 milionů záznamů zákazníků zranitelných vůči útoku. Microsoft zveřejnil příspěvek na blogu říká, že tato chyba zabezpečení byla výsledkem „nesprávné konfigurace interní databáze zákaznické podpory používané pro analýzu případů podpory Microsoftu“, ačkoli tvrdí, že nenalezla žádné důkazy o tom, že by tyto informace byly ohroženy.
Společnost implementovala opravu chyby databáze do dvou dnů po jejím oznámení a tvrdí, že věří, že nebyly ovlivněny žádné informace o zákazníkovi. Společnost Microsoft přesto začala upozorňovat zákazníky, jejichž informace jsou obsaženy v databázi, aby věděli, že jejich data mohla být ohrožena.
cuba gooding jr čisté jmění 2016
Ve většině případů Microsoft uvádí, že z databáze, která byla použita k analýze případů podpory, byly redigovány osobní identifikační údaje. V některých případech však mohly být zahrnuty e-mailové adresy nebo jiné osobní údaje.
Vzhledem k tomu, že databáze obsahovala informace o případech podpory, narušení by potenciálně mohlo podvodníkovi usnadnit vydávání se za pracovníka zákaznické podpory společnosti Microsoft a pokus o získání přístupu k účtu, počítači nebo datům zákazníka. Tyto typy podvodů nejsou neobvyklé, ale útočník má jen zřídka skutečné informace o zákazníkovi, které může použít jako výchozí místo.
Microsoft říká, že ke špatné konfiguraci došlo, když byla 5. prosince aktualizována pravidla zabezpečení pro databázi, což způsobilo odhalení záznamů. I když společnost nevěří, že by došlo k porušení jakýchkoli informací o zákaznících, byla data vystavena po dobu 24 dnů, což vedlo k možnosti, že k nim mohl být přístup. Společnost poukázala na to, že tento typ chyb je příliš běžný, a vyzývá zákazníky, aby vyhodnotili své vlastní nastavení systému.
Chybné konfigurace jsou bohužel běžnou chybou v celém odvětví. Máme řešení, která pomáhají předcházet tomuto druhu chyb, ale bohužel nebyla pro tuto databázi povolena. Jak jsme se dozvěděli, je dobré pravidelně kontrolovat své vlastní konfigurace a zajistit, že využíváte výhod všech dostupných ochran.
peter gunz čisté jmění 2015
Pokud jde o společnost Microsoft, společnost uvedla, že zavádí změny, které by v budoucnu zabránily tomuto typu chyby zabezpečení. Mezi tyto změny patří vyhodnocení a auditování „zavedených pravidel zabezpečení sítě pro interní zdroje“, jakož i implementace mechanismů určených k detekci chybných konfigurací pravidel zabezpečení a upozornění bezpečnostních týmů, když jsou objeveny. Společnost navíc provádí změny ve způsobu, jakým rediguje osobní údaje pro tento typ databáze, aby zabránila nechtěnému odhalení.
Pokud jste zákazníkem podpory společnosti Microsoft, pravděpodobně vás zajímá, zda byste měli něco udělat. Microsoft říká, že upozorňuje zákazníky, kteří mohli mít v databázi jejich informace.
Microsoft má bohužel pravdu - existuje příliš mnoho příkladů, kdy jsou informace o zákaznících vystaveny společnostmi, které nemají odpovídající ochranu. Ve skutečnosti jde o tento incident Microsoft podal podruhé zprávu že informace o zákaznících mohly být v loňském roce ohroženy.
A Microsoft rozhodně není jedinou společností, která má problém se zabezpečením údajů o zákaznících. Facebook , Equifax a další byli terčem vysoce postavených útoků nebo odhalení. To znamená, že je na vás, abyste byli ostražití a převzali odpovědnost za své vlastní informace a ochranu soukromí.
To znamená, že si také stojí za to připomenout, že pokud vám přijde e-mail nebo telefonický hovor, který se vám nezdá správný, nedávejte žádné osobní ani firemní informace. K získání podpory vždy používejte oficiální kanály a pokud jste nepožádali o e-mailovou nebo telefonickou odpověď, předpokládejte, že s jakoukoli komunikací je třeba zacházet podezřele.
