微软不小心在网上曝光了2.5亿条客户支持记录
今天的一份新报告显示,微软意外地在网上曝光了2.5亿条客户服务和支持记录。泄露的数据包括2005年至2019年12月之间纪录的微软技术支持人员和客户之间的对话。在收到有关泄露信息后,微软现在已经对这些数据加强保护。不过,已经泄露的数据中没有包含个人身份信息。
泄漏的数据包含客户电子邮件地,IP地址,地点,CSS声明和案例的描述,案例编号,解决方案和备注等等。重要的是要注意,无需任何身份验证,任何人都可以访问该数据。该数据泄露最早于12月29日发现,微软于12月30日采取了行动。 微软在24小时内解决了此问题。
如果公开的数据已经被错误地使用,则很有可能会将客户的电子邮件地址用于技术支持欺诈。微软确认此数据泄漏,并揭示此问题是由微软内部案例分析数据库的配置错误而发生。
微软正在采取措施以防止将来再次发生此问题。这些措施包括审核内部资源安全规则,扩展检测安全规则配置错误的范围。当检测到安全规则配置错误时,向服务团队警报等。