الرئيسية / أخبار تقنية / قاعدة بيانات غير محمية تعرض 250 مليون من سجلات دعم عملاء مايكروسوفت عبر الإنترنت

قاعدة بيانات غير محمية تعرض 250 مليون من سجلات دعم عملاء مايكروسوفت عبر الإنترنت

إذا كنت قد اتصلت بشركة مايكروسوفت للحصول على الدعم خلال الـ 14 عامًا الماضية فقد يكون الاستعلام الفني الخاص بك إلى جانب بعض المعلومات التعريفية الشخصية قد تعرض للاختراق.‬

اعترفت مايكروسوفت اليوم بحادثة أمنية كشفت ما يقرب من 250 مليون من سجلات “خدمة العملاء والدعم” (CSS) على الإنترنت بسبب خادم تم تكوينه بشكل خاطئ يحتوي على سجلات للمحادثات بين فريق الدعم والعملاء.‬

ووفقًا لبوب دياتشينكو باحث الأمن السيبراني الذي اكتشف قاعدة البيانات غير المحمية وأبلغ شركة مايكروسوفت فقد احتوت السجلات على سجلات تمتد من عام 2005 وحتى ديسمبر 2019.‬

وفي أحد التدوينات أكدت مايكروسوفت أنه نظرًا لقواعد الأمان التي تم تكوينها بشكل خاطئ والتي تمت إضافتها إلى الخادم المعني في 5 ديسمبر 2019 مكنت تعرض البيانات والتي ظلت كما هي حتى قام المهندسون بمعالجة التكوين في 31 ديسمبر 2019.‬

كما ذكرت مايكروسوفت أن قاعدة البيانات تمت صياغتها باستخدام أدوات آلية لإزالة معلومات التعريف الشخصية لمعظم العملاء باستثناء بعض السيناريوهات التي لم تكن فيها المعلومات هي التنسيق القياسي ‫وقالت ايضًا: “لقد أكد تحقيقنا أن الغالبية العظمى من السجلات تم تطهيرها من المعلومات الشخصية وفقًا لممارساتنا المعتادة”.‬

وبحسب Diachenko فإن العديد من السجلات في قاعدة البيانات المسربة تحتوي على بيانات قابلة للقراءة عن العملاء بما في ذلك:‬ عناوين البريد الإلكتروني وعناوين الانترنت بروتوكول والمواقع ووصف مطالبات وحالات CSS ورسائل دعم وكيل مايكروسوفت وأرقام الحالات والقرارات والملاحظات والملاحظات الداخلية التي تحمل علامة “سرية”.‬

وقالت مايكروسوفت “كانت هذه المشكلة خاصة بقاعدة بيانات داخلية تُستخدم لتحليلات حالات الدعم ولا تمثل تعرضًا لخدمات السحابة التجارية الخاصة بنا”‬

ومن خلال الحصول على معلومات حالة حساسة وعناوين بريد إلكتروني للعملاء المتأثرين في متناول اليد يمكن إساءة استخدام البيانات المسربة من قِبل المحتالين في الدعم الفني لخداع المستخدمين للدفع مقابل مشكلات الكمبيوتر غير الموجودة عن طريق انتحال شخصية ممثلي دعم الشركة.‬

‫أخيرًا قالت مايكروسوفت إنها بدأت على الفور في إخطار العملاء المتأثرين الذين كانت بياناتهم موجودة في قاعدة بيانات خدمة ودعم العملاء المكشوفة.‬

عن فدوى

شاهد أيضاً

سيسكو: سيكون لدى الهند أكثر من 907 مليون مستخدم للإنترنت بحلول عام 2023

ذكرت الشركة الأمريكية سيسكو ‫والمتخصصة في مجال تقنية المعلومات والشبكات‬ في تقريرها السنوي للإنترنت بإنه …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *