Microsoft призналась в масштабной утечке данных своих клиентов. Из-за неправильно настроенной базы данных Elasticsearch в открытом доступе оказались 250 млн пользовательских записей.
База данных находилась на кластере из пяти серверов, которые представляли собой зеркала и содержали одинаковую информацию. В ней содержались такие данные как адреса электронной почты, IP-адреса и информация о проблемах, по которым обращался пользователь.
В Microsoft утверждают, что база данных была раскрыта случайно в результате внесения неверных настроек в правила безопасности. Эти изменения были внесены 5 декабря 2019 года. Затем 28 декабря базы данных были обработаны поисковой системой BinaryEdge.
Юрист компании Comparitech (специализируется на вопросах защиты конфиденциальных данных) Пол Бишофф (Paul Bischoff) говорит, что нельзя недооценивать опасность, которую несет эта утечка. Если данные попали к злоумышленникам, то вполне возможны случаи мошенничества: клиентам могут звонить под различными предлогами от лица сотрудников техподдержки Microsoft, отметил он.
Имея под рукой подробные журналы событий и информацию по многим обращениям, мошенники имеют хорошие возможности для получения конфиденциальной информации о клиентах или даже получения контроля над различными устройствами.
По материалам SiliconANGLE
Источник: DailyComm
