Microsoft слила разговоры 250 миллионов пользователей со службой поддержки по всему миру

Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. 

^[1]

Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимость в базе данных Microsoft в самом конце 2019 года — 29 декабря. Microsoft быстро устранила «дыру» в безопасности, разработав исправление двумя днями позднее. 

Уязвимость позволяла получить доступ к записям о клиентах Microsoft любому через обычный веб-браузер. Доступные всем желающим данные включали записи разговоров персонала Microsoft с клиентами по всему миру с 2005 года. По словам Comparitech, база данных не была защищена паролем. 

Microsoft специально подчеркнула в официальном сообщении, что признаков злонамеренного использования данных из базы не обнаружено. Также Microsoft сообщила, что «большая часть» поставленных под угрозу данных «была отредактирована» с помощью автоматических средств, чтобы убрать персональную информацию. 

Источник ^[2]