Мајкрософт случајно ги откри податоците од 250 милиони клиенти

Microsoft secara tidak sengaja membocorkan data dari 250 juta pelanggan

А Мајкрософт откри дека поради погрешна конфигурација во базата на податоци „Еластиксијарх“ резултираше во протекување од 250 милиони податоци од своите клиенти. Базата на податоци е откриена затоа што поставката за база на податоци Elasticsearch е поставена на „јавна“.

Податоците за прв пат беа објавени на 5 декември. На 29 декември безбедносните иследници Боб Дијаченко и Компаритех ја открија ранливоста. Мајкрософт брзо ги решава грешките и ги штити податоците два дена подоцна, на 31 декември. Компанијата не пријавила докази за злоупотреба на овие информации.

Протечената база на податоци содржи извештаи за услуги на клиентите за разговори помеѓу тимови на Microsoft и клиенти низ целиот свет. Извештајот датира од 2005 година и вклучува е-пошта, IP адреса и детали за барањата за поддршка. Мајкрософт тврди дека повеќето извештаи не содржат лични информации.

Сакаме искрено да се извиниме и да ги убедиме нашите клиенти дека го сфаќаме ова сериозно. Напорно работиме и преземаме чекори за да спречиме да се случи оваа грешка во иднина, се вели во белешката на Мајкрософт. Компанијата започна да ги известува луѓето чии податоци се зачувани во базата на податоци.