Microsoft, mercoledì, ha rivelato che il 29 dicembre un ricercatore di sicurezza ha notificato alla società un enorme errore del database che ha lasciato 250 milioni di record di clienti vulnerabili agli attacchi. Microsoft ha pubblicato un post sul blog che afferma che la vulnerabilità è stata il risultato di una 'errata configurazione di un database di assistenza clienti interno utilizzato per l'analisi dei casi di supporto Microsoft', sebbene affermi di non aver trovato alcuna prova che le informazioni siano state compromesse.
La società ha implementato una correzione per l'errore del database entro due giorni dalla notifica e afferma di ritenere che nessuna informazione del cliente sia stata interessata. Tuttavia, Microsoft ha iniziato a informare i clienti le cui informazioni sono incluse nel database in modo che siano consapevoli che i loro dati potrebbero essere stati compromessi.
quanti anni ha alex holley
Nella maggior parte dei casi, Microsoft afferma che le informazioni di identificazione personale sono state eliminate dal database, che è stato utilizzato per analizzare i casi di supporto. In alcuni casi, tuttavia, potrebbero essere stati inclusi indirizzi e-mail o altre informazioni personali.
Poiché il database includeva informazioni sui casi di supporto, una violazione potrebbe potenzialmente rendere più facile per un truffatore impersonare il personale dell'assistenza clienti Microsoft e tentare di accedere all'account, al computer o ai dati di un cliente. Questi tipi di truffe non sono rari, ma raramente un utente malintenzionato dispone di informazioni sui clienti effettive da utilizzare come punto di partenza.
Microsoft afferma che l'errata configurazione si è verificata quando le regole di sicurezza per il database sono state aggiornate il 5 dicembre, causando l'esposizione dei record. Sebbene la società non ritenga che le informazioni sui clienti siano state violate, i dati sono stati esposti per 24 giorni, portando alla possibilità di accedervi. L'azienda ha sottolineato che questo tipo di errore è troppo comune e incoraggia i clienti a valutare la propria configurazione del sistema.
Gli errori di configurazione sono purtroppo un errore comune in tutto il settore. Abbiamo soluzioni per aiutare a prevenire questo tipo di errore, ma sfortunatamente non sono state abilitate per questo database. Come abbiamo appreso, è bene rivedere periodicamente le proprie configurazioni e assicurarsi di sfruttare tutte le protezioni disponibili.
Peter Gunz patrimonio netto 2015
Da parte di Microsoft, la società ha affermato che sta implementando modifiche per prevenire questo tipo di vulnerabilità in futuro. Tali modifiche includono la valutazione e il controllo delle 'regole di sicurezza di rete stabilite dall'azienda per le risorse interne', nonché l'implementazione di meccanismi progettati per rilevare le configurazioni errate delle regole di sicurezza e informare i team di sicurezza quando vengono scoperte. Inoltre, la società sta apportando modifiche al modo in cui oscura le informazioni personali per questo tipo di database per prevenire l'esposizione involontaria.
Se sei un cliente dell'assistenza Microsoft, probabilmente ti starai chiedendo se dovresti fare qualcosa. Microsoft afferma che sta informando i clienti che potrebbero aver incluso le loro informazioni nel database.
Sfortunatamente, Microsoft ha ragione: ci sono troppi esempi di informazioni sui clienti esposte da aziende che non dispongono di una protezione adeguata. In effetti, questo incidente è il seconda volta che Microsoft ha segnalato che le informazioni sui clienti potrebbero essere state compromesse lo scorso anno.
E Microsoft non è certamente l'unica azienda che ha avuto problemi con la protezione dei dati dei clienti. Facebook , Equifax e altri sono stati l'obiettivo di attacchi o esposizioni di alto profilo. Ciò significa che sta a te essere vigile e assumerti la responsabilità delle tue informazioni e della protezione della privacy.
Ciò significa che vale anche la pena ricordare a noi stessi che se ricevi un'e-mail o una telefonata che non ti sembra corretta, non fornire informazioni personali o aziendali. Utilizza sempre i canali ufficiali per ottenere supporto e, se non hai richiesto un'e-mail o una risposta telefonica, presumi che qualsiasi comunicazione debba essere trattata con sospetto.
