Інцидент у Microsoft: 250 користувачів опинилися у відкритому доступі

У корпорації Microsoft провели розслідування щодо витоку даних своїх користувачів зі своїх серверів.

Інцидент трапилася в грудні 2019 року, внаслідок чого у відкритий доступ потрапило 250 мільйонів одиниць інформації про користувачів.

Що трапилось

Як встановило розслідування, джерелом витоку стала внутрішня база даних, яка використовується в службі підтримки користувачів.

У цій базі даних зберігали анонімну аналітику про клієнтів. І саме ця інформації потрапила у відкрити доступ.

База розміщена на кластері з п'яти серверів. Через уразливість у відкритий доступ потрапили такі дані як адреси електронної пошти, IP-адреси, інформація про проблему, з якою звертався користувач тощо.

Що кажуть у Microsoft

В корпорації заявили, що дані в подібних базах редагуються автоматично, видаляючи персональну інформацію. Однак при цьому користувач повинен був використовувати стандартні формати. А так відбувається не завжди. У таких випадках дані не редагувалися і залишалися в базі даних, ставши доступними публічно.

Як пояснюють в Microsoft, причиною витоку можна вважати некоректну роботу конфігурації безпеки серверів Azure, яку застосували на початку грудня. Зараз проблему вже виправили.