Кoмпaния Comparitech, рaбoтaющaя в сфeрe инфoрмaциoннoй бeзoпaснoсти, oбъявилa o тoм, чтo в кoнцe прoшлoгo гoдa исслeдoвaтeлям удaлoсь oбнaружить в oткрытoм дoступe 250 млн записей, связанных с клиентами службы поддержки Microsoft. Идентичные базы данных размещались для пяти незащищённых серверах Elasticsearch.
В сообщении говорится о волюм, что в БД находились деловой дневник за 14-летний ступенька с 2005 по 2019 годы. Дневной журнал содержали переговоры сотрудников службы поддержки корпорации Microsoft с клиентами с разных стран мира. Отмечается, что такое? все данные хранились в незащищённом виде, а проход к ним мог получить кто хочешь пользователь сети Интернет, используя к этого свой веб-браузер.
Базы данных находились в открытом доступе недалеко двух дней, после что они попали в поле зрения исследователей, которые сразу уведомили об инциденте Microsoft. Поисковая системка BinaryEdge проиндексировала БД 28 декабря, а сейчас на следующий день они были обнаружены специалистом по части кибербезопасности Бобом Дьяченко (Bob Diachenko). Получив сообщение, Microsoft закрыла доступ к данным 30-31 декабря, впоследствии времени началось расследование инцидента, впоследств проведения которого о нём было объявлено на глазах у всех.
«Я немедленно сообщил о своей находке в Microsoft, и в настроенность 24 часов доступ к серверам был заблокирован. Я взыграла душа, что команда Microsoft нашла оперативное и быстрое постановление этой проблемы, несмотря возьми то, что инцидент произошёл в подступ Нового года», — сказал Борис Дьяченко.
Большая часть персональных данных клиентов была удалена изо записей, попавших в открытый теледоступ. Однако опубликованные данные ходят слухи о том, что в БД содержались электронные адреса, IP-адреса клиентов, поступающие через службы поддержки сообщения и др.
