Cybersecurity Privacy

Microsoft ทำบันทึกลูกค้ามากกว่า 250 ล้านรายหลุด

ฐานข้อมูลที่เก็บข้อมูลการให้บริการช่วยเหลือลูกค้ามากว่า 14 ปีของ Microsoft ถูกปล่อยให้เข้าถึงได้โดยไม่ต้องมีรหัสผ่าน

ฐานข้อมูลที่เก็บข้อมูลการให้บริการช่วยเหลือลูกค้ามากว่า 14 ปีของ Microsoft ถูกปล่อยให้เข้าถึงได้โดยไม่ต้องมีรหัสผ่าน

บันทึกการให้บริการผู้ใช้มากกว่า 250 ล้านรายถูกปล่อยให้เข้าถึงได้เป็นเวลาสองวันเต็มๆเมื่อช่วงสิ้นปี 2019 เนื่องจากการตั้งค่าที่ผิดพลาด ทำให้ไม่มีมาตรการในการยืนยันตัวตนเพื่อเข้าถึง และใครก็สามารถเข้าถึงข้อมูลได้

นักวิจัยความปลอดภัยจาก Comparitech คุณ Bob Diachenko พบข้อมูลชุดเดียวกันถูกเก็บไว้บนเซิร์ฟเวอร์ Elasticsearch 5 เซิร์ฟเวอร์ และแจ้งให้ Microsoft รับทราบก่อนที่จะใช้เวลาถึง 2 วันในการตรวจสอบและแก้ไข

ทาง Microsoft ขอโทษกับเหตุการณ์ที่เกิดขึ้นและประกาศว่าดำเนินการตรวจสอบเซิร์ฟเวอร์อื่นๆ

ข้อมูลดังกล่าวเป็นข้อมูลจากปี 2005 ถึง 2019 ข้อมูลสำคัญต่างๆได้แก่:

  • ข้อมูลการชำระเงิน 
  • IP Address 
  • ตำแหน่ง
  • บันทึกภายใน
  • อีเมล
  • รายละเอียดการช่วยเหลือ
  • อีเมลผู้ให้บริการ
  • หมายเลขการให้บริการ

สาเหตุคาดว่าเกิดจากการเปลี่ยนกลุ่มเครือข่ายความปลอดภัย ที่มีกฎการตั้งค่าความปลอดภัยที่ไม่ถูกต้อง

การตั้งค่าความปลอดภัยผิดพลาดไม่ใช่เรื่องที่ไม่เคยเกิดขึ้นมาก่อน ช่วงก่อนหน้านี้บันทึกสูติบัตรของรัฐหนึ่งในสหรัฐฯก็หลุดก็เนื่องจากการตั้งค่าผิดพลาดเช่นกัน

ทาง Microsoft ออกมาแสดงความเสียใจและดำเนินการแก้ไข เพื่อป้องกันไม่ให้เกิดเหตุการณ์แบบนี้เกิดขึ้นอีก ทางเราได้รับบทเรียนและกำลังตรวจสอบการตั้งค่า เพื่อให้ข้อมูลทั้งหมดได้รับการป้องกัน

ข้อมูลของชาวเอควาดอร์เกือบทั้งประเทศหลุดจากเซิร์ฟเวอร์ Elasticsearch เมื่อไม่กี่เดือนก่อนหน้านี้

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2020/01/23/microsoft-exposed-250-million-customer-support-records/
Translated by: Worapon H.

%d bloggers like this: