„Microsoft“ trečiadienį atskleidė, kad gruodžio 29 d. Saugumo tyrėjas pranešė įmonei apie didžiulę duomenų bazės klaidą, dėl kurios 250 mln. Klientų įrašų buvo pažeidžiami. „Microsoft“ paskelbė tinklaraščio įrašą sakoma, kad pažeidžiamumas atsirado dėl „neteisingos vidinės klientų palaikymo duomenų bazės, naudojamos„ Microsoft “palaikymo atvejų analizei, sukonfigūravimo“, nors tvirtina, kad nerado įrodymų, kad informacija buvo pažeista.
Bendrovė per dvi dienas nuo pranešimo apie ją įdiegė duomenų bazės klaidos ištaisymą ir teigia mananti, kad kliento informacija nebuvo paveikta. Vis dėlto „Microsoft“ pradėjo pranešti klientams, kurių informacija yra įtraukta į duomenų bazę, kad jie žinotų, jog jų duomenys galėjo būti pažeisti.
Justin Big Chief Shearer grynoji vertė
Daugeliu atvejų „Microsoft“ teigia, kad iš duomenų bazės, kuri buvo naudojama analizuojant palaikymo atvejus, buvo pakeista asmenį identifikuojanti informacija. Tačiau kai kuriais atvejais gali būti įtraukti el. Pašto adresai ar kita asmeninė informacija.
Kadangi duomenų bazėje buvo pateikiama informacija apie palaikymo atvejus, pažeidimas gali padėti sukčiui apsimesti „Microsoft“ klientų aptarnavimo personalu ir bandyti pasiekti kliento paskyrą, kompiuterį ar duomenis. Tokio tipo aferos nėra retos, tačiau retai užpuolikas turi faktinę informaciją apie klientus, kad galėtų ją naudoti kaip pradinę vietą.
„Microsoft“ teigia, kad neteisinga konfigūracija įvyko, kai gruodžio 5 d. Buvo atnaujintos duomenų bazės saugos taisyklės, todėl įrašai buvo atskleisti. Nors įmonė nemano, kad buvo pažeista kliento informacija, duomenys buvo rodomi 24 dienas, todėl atsirado galimybė, kad su jais buvo galima susipažinti. Bendrovė atkreipė dėmesį, kad tokio tipo klaidos yra pernelyg dažnos, ir ragina klientus įvertinti savo sistemos sąranką.
Deja, netinkama konfigūracija yra įprasta pramonės klaida. Mes turime sprendimus, padedančius išvengti tokios klaidos, deja, jie nebuvo įgalinti šioje duomenų bazėje. Kaip sužinojome, gerai periodiškai peržiūrėti savo konfigūracijas ir įsitikinti, kad naudojatės visomis prieinamomis apsaugomis.
Peter Gunz grynoji vertė 2015 m
Iš „Microsoft“ pusės kompanija teigė įgyvendinanti pakeitimus, kad ateityje būtų išvengta tokio tipo pažeidžiamumo. Šie pakeitimai apima įmonės „nustatytų tinklo saugos taisyklių, taikomų vidaus ištekliams, vertinimą ir auditą, taip pat mechanizmų, skirtų aptikti neteisingas saugos taisyklių konfigūracijas ir pranešti saugos komandoms, kai jos atrandamos, įgyvendinimą. Be to, bendrovė keičia asmens duomenų redagavimo būdus tokio tipo duomenų bazėms, kad būtų išvengta nenumatyto poveikio.
Jei esate „Microsoft“ palaikymo klientas, tikriausiai svarstote, ar turėtumėte ką nors padaryti. „Microsoft“ teigia, kad praneša klientams, kurių informacija galėjo būti įtraukta į duomenų bazę.
Deja, „Microsoft“ teisus - yra per daug pavyzdžių, kai informaciją apie klientus atskleidžia įmonės, kurios neturi tinkamos apsaugos. Tiesą sakant, šis įvykis yra antrą kartą „Microsoft“ pranešė ta informacija apie klientus pernai galėjo būti pažeista.
Ir „Microsoft“ tikrai nėra vienintelė įmonė, kuriai iškilo problemų saugant klientų duomenis. Facebook , „Equifax“ ir kiti patyrė didelio atgarsio atakų ar pozicijų taikinį. Tai reiškia, kad jūs turite būti budrūs ir prisiimti atsakomybę už savo informaciją ir privatumo apsaugą.
Tai reiškia, kad taip pat verta priminti sau, kad jei gausite el. Laišką ar telefono skambutį, kuris neatrodo tinkamas, neduokite jokios asmeninės ar įmonės informacijos. Visada naudokitės oficialiais kanalais, kad gautumėte palaikymą, o jei neprašėte atsakymo el. Paštu ar į telefono skambutį, tarkime, kad bet koks bendravimas turėtų būti vertinamas įtariai.
