Боб Дьяченко (Bob Diachenko) и Comparitech вновь находят не самые приятные проблемы с безопасностью в сети. На сей раз нашли у Microsoft. Почти 250 миллионов записей о клиентской поддержке и поддержке (CSS) оказались проиндексированы в сети.
Группа по безопасности обнаружила пять серверов Elasticsearch, которые содержали идентичный набор из 250 миллионов записей. 28 декабря 2019 года — база данных была проиндексирована системой BinaryEdge, 29 года – группа по безопасности обнаружила базу и уведомила Microsoft, 30-31 декабря 2019 года – Microsoft защитила свои сервера. Далее продолжились работы по выявлению причин и 21 января 2020 года нам официально обнародовали информацию.
Таким образом, в сети хранилась база записи разговоров службы поддержки с клиентами с 2005 по 2019 года. В данных содержались данные по электронной почте, IP-адреса, места, описание претензии, письма человека из поддержи Microsoft, внутренние номера дел и другие побочные записи обсуждаемых проблем. Адресов, платежной информации и реальных имен в базе не обнаружили, записи были закреплены за никнеймами.
По материалам: comparitech.com