Microsoft ilmoitti keskiviikkona, että tietoturvatutkija ilmoitti 29. joulukuuta yritykselle massiivisesta tietokantavirheestä, joka teki 250 miljoonasta asiakastietueesta alttiita hyökkäyksille. Microsoft julkaisi blogikirjoituksen Haavoittuvuus johtui 'Microsoftin tukitapausten analysointiin käytetyn sisäisen asiakastukitietokannan väärästä määrityksestä', vaikka se väittää, ettei se ole löytänyt todisteita tietojen vaarantumisesta.
Yritys toteutti korjauksen tietokantavirheeseen kahden päivän kuluessa ilmoituksesta ja sanoo uskovansa, ettei se vaikuttanut asiakastietoihin. Silti Microsoft on alkanut ilmoittaa asiakkaille, joiden tiedot sisältyvät tietokantaan, jotta he tietävät, että heidän tietonsa ovat saattaneet vaarantua.
Liz murray nettovarallisuus 2016
Useimmissa tapauksissa Microsoft sanoo, että henkilökohtaiset tunnistetiedot muokattiin tietokannasta, jota käytettiin tukitapausten analysointiin. Joissakin tapauksissa sähköpostiosoitteet tai muut henkilökohtaiset tiedot ovat kuitenkin saattaneet sisältyä.
Koska tietokanta sisälsi tietoja tukitapauksista, rikkomus voi mahdollisesti helpottaa huijausta esiintyä Microsoftin asiakastukihenkilöinä ja yrittää päästä asiakkaan tiliin, tietokoneeseen tai tietoihin. Tämäntyyppiset huijaukset eivät ole harvinaisia, mutta hyökkääjällä on harvoin todellisia asiakastietoja lähtökohtana.
Microsoft sanoo, että väärä kokoonpano tapahtui, kun tietokannan suojaussäännöt päivitettiin 5. joulukuuta, mikä aiheutti tietueiden paljastumisen. Vaikka yritys ei usko, että mitään asiakastietoja olisi rikottu, tiedot paljastettiin 24 päivän ajan, mikä johti mahdollisuuteen, että niitä olisi voitu käyttää. Yritys huomautti, että tämäntyyppiset virheet ovat aivan liian yleisiä, ja kannustaa asiakkaita arvioimaan omia järjestelmän asetuksia.
Väärät kokoonpanot ovat valitettavasti yleinen virhe koko toimialalla. Meillä on ratkaisuja tämäntyyppisten virheiden estämiseksi, mutta valitettavasti niitä ei otettu käyttöön tässä tietokannassa. Kuten olemme oppineet, on hyvä tarkistaa ajoittain omat kokoonpanosi ja varmistaa, että hyödynnät kaikkia käytettävissä olevia suojauksia.
peter gunzin nettovarallisuus 2015
Microsoft on puolestaan sanonut toteuttavansa muutoksia estääkseen tämäntyyppisen haavoittuvuuden tulevaisuudessa. Näihin muutoksiin sisältyy yhtiön 'sisäisten resurssien vakiintuneiden verkkoturvasääntöjen' arviointi ja tarkastaminen sekä mekanismien toteuttaminen, jotka on suunniteltu havaitsemaan turvasääntöjen väärät määritykset ja ilmoittamaan tietoturvaryhmille, kun ne löydetään. Lisäksi yritys tekee muutoksia tapaan, jolla se muokkaa henkilökohtaisia tietoja tämän tyyppiselle tietokannalle tahattoman altistumisen estämiseksi.
Jos olet Microsoft-asiakasasiakas, mietit todennäköisesti, pitäisikö sinun tehdä jotain. Microsoft sanoo ilmoittavansa asiakkaille, joiden tiedot ovat saattaneet sisältyä tietokantaan.
Valitettavasti Microsoftilla on oikeus - on aivan liian monta esimerkkiä siitä, että yritykset, joille ei ole annettu riittävää suojaa, paljastavat asiakastietoja. Itse asiassa tämä tapaus on toisen kerran Microsoft on ilmoittanut että asiakastiedot ovat saattaneet vaarantua viime vuonna.
Ja Microsoft ei todellakaan ole ainoa yritys, jolla on ollut ongelmia asiakkaiden tietojen suojaamisessa. Facebook , Equifax ja muut ovat olleet korkean profiilin hyökkäysten tai altistusten kohteena. Se tarkoittaa, että sinun on oltava valppaana ja ottamaan vastuu omasta tietosi ja yksityisyyden suojasta.
Tämä tarkoittaa, että kannattaa myös muistuttaa itseämme siitä, että jos saat sähköpostia tai puhelun, joka ei vain näytä oikealta, älä anna mitään henkilökohtaisia tai yritystietoja. Käytä aina virallisia kanavia saadaksesi tukea, ja jos et ole pyytänyt sähköpostia tai puheluita, oleta, että kaikkea viestintää tulisi kohdella epäilevästi.
