Microsoft xác nhận rò rỉ dữ liệu làm lộ 250 triệu hồ sơ hỗ trợ khách hàng xảy ra do cơ sở dữ liệu 'bị định cấu hình sai'

Microsoft đã vô tình để lộ 250 triệu hồ sơ dịch vụ khách hàng và hỗ trợ trực tuyến. Sự cố rò rỉ dữ liệu vô tình xảy ra do "cấu hình sai" cơ sở dữ liệu mà công ty đã sử dụng để duy trì thông tin hỗ trợ khách hàng. Microsoft đã chính thức thừa nhận sự cố rò rỉ dữ liệu và đã thực hiện các biện pháp để ngăn chặn tương tự. Tuy nhiên, phản ứng của công ty trước việc hàng triệu khách hàng của Microsoft bị lộ thông tin quan trọng và rất có thể là nhạy cảm đã đặt ra một số câu hỏi nghiêm trọng về tính toàn vẹn và bảo vệ dữ liệu.

Sau khi một báo cáo xuất hiện tuyên bố rằng Microsoft đã làm lộ dữ liệu của khoảng 250 triệu khách hàng của mình, công ty đã xác nhận điều tương tự. Công ty đã chỉ ra rằng cơ sở dữ liệu không được thiết lập chính xác để bảo vệ chính nó khỏi việc lộ dữ liệu lớn như vậy. Dữ liệu bị rò rỉ kéo dài hơn 14 năm và chứa nhiều đoạn thông tin về khách hàng và tương tác của họ với Microsoft. Công ty kể từ đó đã bảo mật cơ sở dữ liệu và xác nhận rằng nó không bao giờ chứa thông tin nhận dạng cá nhân.

Microsoft vô tình để lộ 250 triệu hồ sơ dịch vụ khách hàng và hỗ trợ trực tuyến và đổ lỗi cho cấu hình kém:

Dữ liệu bị rò rỉ bao gồm các cuộc trò chuyện giữa các đại lý hỗ trợ của Microsoft và khách hàng được ghi lại từ năm 2005 đến tháng 12 năm 2019. Về cơ bản, Microsoft đã để dữ liệu không được bảo mật. Nói cách khác, công ty đã rời khỏi dữ liệu mở và có thể truy cập cho bất kỳ ai. Cơ sở dữ liệu 'không an toàn' như vậy phổ biến một cách đáng ngạc nhiên. Nói một cách dễ hiểu, cơ sở dữ liệu không dễ xác định hoặc tìm kiếm. Tuy nhiên, vì chúng không được bảo vệ bằng mật khẩu và mã hóa nên bất kỳ ai cũng có thể truy cập chúng.

Dữ liệu bị lộ và không bảo mật được phát hiện vào ngày 29 tháng 12 và sau khi được cảnh báo về điều tương tự, Microsoft đã thực hiện hành động khắc phục trong vòng một ngày, Bob Diachenko thuộc nhóm nghiên cứu bảo mật Comparitech cho biết. “Tôi ngay lập tức báo cáo điều này với Microsoft và trong vòng 24 giờ tất cả các máy chủ đã được bảo mật. Tôi hoan nghênh nhóm hỗ trợ MS vì khả năng phản hồi và xoay chuyển nhanh vấn đề này bất chấp đêm giao thừa. ”

Dữ liệu bị rò rỉ chứa các thông tin sau:

• Địa chỉ email của khách hàng
• Các địa chỉ IP
• Địa điểm
• Mô tả các trường hợp và xác nhận quyền sở hữu CSS
• Email đại lý hỗ trợ của Microsoft
• Số trường hợp, độ phân giải và nhận xét
• Ghi chú nội bộ được đánh dấu là "bí mật"

Các cơ sở dữ liệu khách hàng bị lộ là rất nguy hiểm về lâu dài, các chuyên gia chỉ rõ:

Rất có thể Microsoft sẽ đưa ra một số hình thức cảnh báo cho những khách hàng là một phần của cơ sở dữ liệu bị lộ. Tuy nhiên, dữ liệu trong tay kẻ xấu rất có giá trị. Điều này là do dữ liệu có thể dễ dàng được sử dụng để thực hiện các trò gian lận hỗ trợ công nghệ. Vì dữ liệu hỗ trợ khách hàng bao gồm những thông tin nhạy cảm mà chỉ Microsoft mới biết nên nạn nhân có thể dễ dàng bị thuyết phục và lừa đảo. Microsoft đã xác nhận rằng họ sẽ thực hiện các hành động sau để ngăn sự cố này xảy ra trong tương lai:

• Kiểm tra các quy tắc an ninh mạng đã thiết lập cho tài nguyên nội bộ.
• Mở rộng phạm vi của các cơ chế phát hiện cấu hình sai quy tắc bảo mật.
• Thêm cảnh báo bổ sung cho nhóm dịch vụ khi phát hiện thấy cấu hình sai quy tắc bảo mật.
• Thực hiện tự động hóa redaction bổ sung.

Đã có nhiều báo cáo về cơ sở dữ liệu bị lộ như vậy. Sai lầm phổ biến nhất của các công ty công nghệ là để cơ sở dữ liệu không được bảo mật hoặc không có mật khẩu bảo vệ thích hợp. Những cơ sở dữ liệu như vậy không dễ dàng truy cập được. Tuy nhiên, nhiều kẻ viết mã độc và tin tặc thường xuyên chạy các chương trình được thiết kế để tìm ra cơ sở dữ liệu không được bảo vệ hoặc bị lộ. Ở đây có khá nhiều trường hợp trong đó tin tặc đã giữ tiền chuộc dữ liệu hoặc đơn thuần loại bỏ thông tin có giá trị sau đó được bán trên Dark Web.