Usługa chmurowa Microsoft Azure w grudniu 2019 roku posiadała poważną lukę bezpieczeństwa. Jak przyznał Microsoft, między 5 a 31 grudnia, czyli przez prawie cały miesiąc, baza danych obsługi klienta, która znajduje się w chmurze, była otwarta.
Imię, nazwisko, adres e-mail
Baza danych, która trafiła do internetu, pochodzi z działu obsługi klienta. Znajdują się w niej wrażliwe dane ponad 250 mln użytkowników usług Microsoftu. Trafił do niej każdy, kto zgłosił problem techniczny i pozostawił swoje dane kontaktowe, dzięki którym konsultant firmy mógł się z nim skontaktować. Cyberprzestępcy mieli więc dostęp do takich informacji jak imię, nazwisko oraz adres e-mail. Poza tak oczywistymi danymi można było także sprawdzić, z jakim problemem zgłosił się użytkownik oraz z jakiego adresu IP zostało wysłane zgłoszenie.
Microsoft odpowiada
Sprawę skomentowano w oficjalny wpisie na blogu Microsoftu. „Nasz śledztwo wskazało, że zmiany wprowadzone w zabezpieczeniach bazy danych 5 grudnia 2019 roku, zawierały błędne zasady bezpieczeństwa, które umożliwiło dostęp do danych” – czytamy na blogu.
Zwróciliśmy się z prośbą o komentarz w sprawie do polskiego oddziału firmy. W momencie publikacji nie wiemy, czy w bazie znajdowały się także dane polskich klientów. Można jednak zakładać, że tak.
Czytaj też:
Microsoft pomoże zwalczać pedofilię w sieci. Jako broń posłuży Project Artemis