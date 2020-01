Usługa chmurowa Microsoft Azure w grudniu 2019 roku posiadała poważną lukę bezpieczeństwa. Jak przyznał Microsoft, między 5 a 31 grudnia, czyli przez prawie cały miesiąc, baza danych obsługi klienta, która znajduje się w chmurze, była otwarta.

Imię, nazwisko, adres e-mail

Baza danych, która trafiła do internetu, pochodzi z działu obsługi klienta. Znajdują się w niej wrażliwe dane ponad 250 mln użytkowników usług Microsoftu. Trafił do niej każdy, kto zgłosił problem techniczny i pozostawił swoje dane kontaktowe, dzięki którym konsultant firmy mógł się z nim skontaktować. Cyberprzestępcy mieli więc dostęp do takich informacji jak imię, nazwisko oraz adres e-mail. Poza tak oczywistymi danymi można było także sprawdzić, z jakim problemem zgłosił się użytkownik oraz z jakiego adresu IP zostało wysłane zgłoszenie.

Microsoft odpowiada

Sprawę skomentowano w oficjalny wpisie na blogu Microsoftu. „Nasz śledztwo wskazało, że zmiany wprowadzone w zabezpieczeniach bazy danych 5 grudnia 2019 roku, zawierały błędne zasady bezpieczeństwa, które umożliwiło dostęp do danych” – czytamy na blogu.

Zwróciliśmy się z prośbą o komentarz w sprawie do polskiego oddziału firmy. W momencie publikacji nie wiemy, czy w bazie znajdowały się także dane polskich klientów. Można jednak zakładać, że tak.

