Microsoft avaldas kolmapäeval, et 29. detsembril teatas turvauurija ettevõttele ulatuslikust andmebaasiveast, mis jättis rünnakule haavatavaks 250 miljonit kliendikirjet. Microsoft avaldas ajaveebipostituse see ütleb, et haavatavus tulenes „Microsofti toe juhtumianalüütikaks kasutatud sisemise klienditoe andmebaasi valest konfigureerimisest”, kuigi väidab, et pole leidnud tõendeid selle kohta, et teave oleks rikutud.
Ettevõte rakendas andmebaasivea paranduse kahe päeva jooksul pärast teavitamist ja ütleb, et usub, et see ei mõjutanud klientide teavet. Sellegipoolest on Microsoft hakanud teavitama kliente, kelle teave on andmebaasis, et nad oleksid teadlikud, et nende andmeid võis ohtu seada.
mis märk on 22. okt
Enamasti ütles Microsoft, et andmebaasist redigeeriti isikut tuvastavat teavet, mida kasutati tugijuhtumite analüüsimiseks. Mõnel juhul võib siiski olla lisatud e-posti aadresse või muud isiklikku teavet.
Kuna andmebaas sisaldas teavet tugijuhtumite kohta, võib rikkumine potentsiaalselt hõlbustada petturil kehastada Microsofti klienditoe töötajaid ja proovida juurdepääsu kliendi kontole, arvutile või andmetele. Seda tüüpi petuskeemid pole haruldased, kuid harva on ründajal tegelik klienditeave lähtepunktina kasutamiseks.
Microsoft ütleb, et valesti seadistamine toimus siis, kui 5. detsembril värskendati andmebaasi turvaeeskirju, mis põhjustas kirjete paljastamise. Ehkki ettevõte ei usu, et ühtegi klienditeavet on rikutud, paljastati andmeid 24 päeva jooksul, mis tõi kaasa võimaluse, et neile oleks saanud juurde pääseda. Ettevõte juhtis tähelepanu sellele, et seda tüüpi vead on liiga tavalised, ja julgustab kliente oma süsteemi seadistamist hindama.
Vale seadistamine on kahjuks kogu tööstusharus levinud viga. Meil on lahendusi, mis aitaksid sellist viga vältida, kuid kahjuks ei lubatud neid selles andmebaasis. Nagu oleme teada saanud, on hea oma seadistused perioodiliselt üle vaadata ja veenduda, et kasutate kõiki saadaolevaid kaitsemeetmeid.
mis sodiaagimärk on 27. juuli
Microsofti poolt on ettevõte öelnud, et viib ellu muudatusi, et tulevikus seda tüüpi haavatavust vältida. Need muudatused hõlmavad ettevõtte 'sisemiste ressursside väljakujunenud võrgu turvalisuseeskirjade' hindamist ja auditeerimist, samuti mehhanismide rakendamist, mis on loodud turvaeeskirjade valede konfiguratsioonide avastamiseks ja turvameeskondade avastamisest teavitamiseks. Lisaks muudab ettevõte seda tüüpi andmebaasi isikuandmete redigeerimise viisi, et vältida tahtmatut kokkupuudet.
Kui olete Microsofti toe klient, mõtlete ilmselt, kas peaksite midagi tegema. Microsoft ütleb, et teavitab kliente, kellel võib olla nende teave andmebaasi lisatud.
Kahjuks on Microsoftil õigus - on liiga palju näiteid sellest, kuidas klienditeavet avaldavad ettevõtted, kellel puudub piisav kaitse. Tegelikult on see juhtum teist korda teatas Microsoft see klientide teave võis eelmisel aastal olla ohustatud.
Ja Microsoft pole kindlasti ainus ettevõte, kellel on olnud probleeme kliendiandmete turvalisusega. Facebook , Equifax ja teised on olnud kõrge rünnaku või kokkupuute sihtmärgid. See tähendab, et teil tuleb olla valvas ja võtta vastutus oma teabe ja privaatsuse kaitse eest.
See tähendab, et tasub ka endale meelde tuletada, et kui saate e-posti või telefonikõne, mis lihtsalt ei tundu õige, siis ärge andke välja isiklikku ega ettevõtte teavet. Kasutage toe saamiseks alati ametlikke kanaleid ja kui te pole palunud e-posti või telefonikõne vastust, siis eeldage, et suhtlemisse tuleks suhtuda kahtlustavalt.
