Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.
Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимость в базе данных Microsoft в самом конце 2019 года — 29 декабря. Microsoft быстро устранила «дыру» в безопасности, разработав исправление двумя днями позднее.
Уязвимость позволяла получить доступ к записям о клиентах Microsoft любому через обычный веб-браузер. Доступные всем желающим данные включали записи разговоров персонала Microsoft с клиентами по всему миру с 2005 года. По словам Comparitech, база данных не была защищена паролем.
Microsoft специально подчеркнула в официальном сообщении, что признаков злонамеренного использования данных из базы не обнаружено. Также Microsoft сообщила, что «большая часть» поставленных под угрозу данных «была отредактирована» с помощью автоматических средств, чтобы убрать персональную информацию.
Источник: iXBT
