Microsoft trešdien atklāja, ka 29. decembrī drošības pētnieks paziņoja uzņēmumam par milzīgu kļūdu datu bāzē, kuras dēļ 250 miljoni klientu ierakstu bija neaizsargāti pret uzbrukumiem. Microsoft publicēja emuāra ziņojumu tas saka, ka ievainojamība bija 'nepareizas iekšējās klientu atbalsta datu bāzes konfigurācijas rezultāts, ko izmantoja Microsoft atbalsta lietu analīzei', lai gan tā apgalvo, ka nav atradusi pierādījumus, ka informācija ir apdraudēta.
Uzņēmums divu dienu laikā pēc tam, kad par to tika paziņots, ieviesa datu bāzes kļūdas labojumu un saka, ka uzskata, ka netiek ietekmēta klienta informācija. Tomēr Microsoft ir sācis paziņot klientiem, kuru informācija ir iekļauta datu bāzē, lai viņi apzinātos, ka viņu dati varēja tikt apdraudēti.
vai nash grier smēķē zālīti
Vairumā gadījumu Microsoft apgalvo, ka personas datu identificēšana tika veikta no datu bāzes, kas tika izmantota atbalsta gadījumu analīzei. Dažos gadījumos, iespējams, ir iekļautas e-pasta adreses vai cita personiskā informācija.
Tā kā datu bāzē bija iekļauta informācija par atbalsta gadījumiem, pārkāpums potenciāli varētu padarīt krāpnieku vieglāku atdarināšanu par Microsoft klientu atbalsta personālu un mēģinājumu piekļūt klienta kontam, datoram vai datiem. Šāda veida izkrāpšana nav nekas neparasts, taču reti kad uzbrucējam ir faktiska informācija par klientiem, ko izmantot kā sākuma vietu.
Korporācija Microsoft norāda, ka nepareiza konfigurācija notika, kad 5. decembrī tika atjaunināti datu bāzes drošības noteikumi, kas izraisīja ierakstu atmaskošanu. Lai gan uzņēmums neuzskata, ka klienta informācija tika pārkāpta, dati tika atklāti 24 dienas, tādējādi radot iespēju, ka tiem varēja piekļūt. Uzņēmums norādīja, ka šāda veida kļūdas ir pārāk izplatītas, un mudina klientus novērtēt savu sistēmas iestatīšanu.
Diemžēl nepareiza konfigurācija ir izplatīta kļūda visā nozarē. Mums ir risinājumi, lai palīdzētu novērst šāda veida kļūdas, taču diemžēl tie nebija iespējoti šai datu bāzei. Kā mēs uzzinājām, ir labi periodiski pārskatīt savas konfigurācijas un pārliecināties, ka izmantojat visu pieejamo aizsardzību.
Pētera Gunza tīrā vērtība 2015
No Microsoft puses uzņēmums ir teicis, ka īsteno izmaiņas, lai nākotnē novērstu šāda veida ievainojamību. Šīs izmaiņas ietver uzņēmuma 'izveidoto tīkla drošības noteikumu iekšējiem resursiem' novērtēšanu un revīziju, kā arī mehānismu ieviešanu, kas paredzēti, lai atklātu nepareizas drošības noteikumu konfigurācijas un paziņotu drošības komandām, kad tās tiek atklātas. Turklāt uzņēmums veic izmaiņas personas datu rediģēšanas veidos šāda veida datu bāzēm, lai novērstu nejaušu iedarbību.
Ja esat Microsoft atbalsta klients, jūs, iespējams, domājat, vai jums vajadzētu kaut ko darīt. Microsoft saka, ka paziņo klientiem, kuru informācija, iespējams, ir bijusi iekļauta datu bāzē.
Diemžēl Microsoft ir taisnība - ir pārāk daudz piemēru, kad informāciju par klientiem atklāj uzņēmumi, kuriem nav nodrošināta atbilstoša aizsardzība. Faktiski šis incidents ir otro reizi Microsoft ziņoja šī informācija par klientiem pērn varētu būt apdraudēta.
Un Microsoft noteikti nav vienīgais uzņēmums, kuram ir bijušas problēmas ar klientu datu drošību. Facebook , Equifax un citi ir bijuši augsta līmeņa uzbrukumu vai ekspozīcijas mērķi. Tas nozīmē, ka jums ir jābūt modram un jāuzņemas atbildība par savu informāciju un privātuma aizsardzību.
Tas nozīmē, ka ir vērts arī sev atgādināt, ka, ja saņemat e-pastu vai tālruņa zvanu, kas vienkārši nešķiet pareizs, nesniedziet nekādu personisko vai uzņēmuma informāciju. Lai saņemtu atbalstu, vienmēr izmantojiet oficiālos kanālus, un, ja neesat pieprasījis atbildi uz e-pastu vai tālruņa zvanu, pieņemiet, ka pret jebkuru saziņu jāizturas ar aizdomām.
