250 млн записей клиентов службы поддержки Microsoft оказались в открытом доступе

23.01.2020 11:47
Технологии
В конце прошлого года почти 250 млн записей

В конце прошлого года почти 250 млн записей центра обработки вызовов компании Microsoft оказались в открытом доступе. Базы данных располагались на пяти незащищенных серверах Elasticsearch.

28 декабря 2019 года базы данных были проиндексированы поисковой системой BinaryEdge. На следующий день специалист в области кибербезопасности Боб Дьяченко (Bob Diachenko) совместно с экспертами из компании Comparitech исследовал незащищенные сервера и сообщил в Microsoft.

Записи, охватывающие 14-летний период с 2005 по 2019 годы, содержали разговоры между сотрудниками службы поддержки Microsoft и клиентами со всего мира. Базы данных не были защищены паролем, и доступ к ним мог получить любой неавторизованный пользователь через web-браузер.

Большая часть персональной информации была удалена, однако записи содержали электронные адреса, IP-адреса клиентов, электронные письма службы поддержки, а также внутренние заметки и описания разных случаев.