ไมโครซอฟท์เผลอเปิดเซิร์ฟเวอร์ Elasticsearch ข้อมูลซัพพอร์ตลูกค้าโดยไม่ล็อก ข้อมูล 15 ปี รั่ว 250 ล้านรายการ

2020-01-23

ไมโครซอฟท์เผลอเปิดฐานข้อมูลการซัพพอร์ตลูกค้า (Customer Service and Support – CSS) ที่บันทึกการสนทนาระหว่างเจ้าหน้าที่และลูกค้าระหว่างปี 2005 ถึง 2019 ออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกไว้ สร้างความเสี่ยงที่จะมีคนร้ายมาใช้ข้อมูลจากฐานข้อมูลนี้

ฐานข้อมูลถูกพบโดย search engine ความมั่นคงปลอดภัยไซเบอร์ BinaryEdge เมื่อวันที่ 28 ธันวาคมที่ผ่านมา และนักวิจัยของ Comparitech ก็แจ้งไปยังไมโครซอฟท์ โดยไมโครซอฟท์ล็อกเซิร์ฟเวอร์เหล่านั้นในช่วงวันที่ 30-31 ธันวาคม

ข้อมูลที่อาจจะรั่วไหล ได้แก่ ชื่ออีเมลลูกค้า (email address), หมายเลขไอพี, พิกัด, คำอธิบายการขอซัพพอร์ต, อีเมลเจ้าหน้าที่ไมโครซอฟท์, หมายเลขซัพพอร์ต, ข้อมูลหมายเหตุหรือวิธีแก้ปัญหา, โน้ตภายในของไมโครซอฟท์ อย่างไรก็ดีข้อมูลส่วนตัวจำนวนหนึ่งถูกลบก่อนใส่ฐานข้อมูล เช่น หมายเลขโทรศัพท์, ชื่อผู้ใช้ (email alias), และข้อมูลการจ่ายเงิน

ที่มา – Comparitech

No Description

ภาพสำนักงานไมโครซอฟท์ โดย efes