作業系統與雲端服務供應商 Microsoft,昨日(22日)承認至少有 2.5 億筆客戶服務記錄被曝光,任何人能夠直接地利用網頁瀏覽器查看,這些記錄包括從 2005 年到 2019 年 12 月長達 14 年的客戶對話記錄。
安全研究公司 Comparitech 的 Bob Diachenko 和團隊,在 2019 年跨年前夕的 12 月 29 日發現,任何人都可以運用這些文件或數據,而且不必進行任何身份驗證,文件甚至沒有要求輸入密碼。據悉,記錄外洩的事件源自其中一個內部伺服器「設定錯誤」,而 Microsoft 沒有發現資料被取得或惡意使用的情況。
曝露的資料,包括由 2005 年起 14 年以來,所有 Microsoft 客戶服務員與客戶間的文字對話記錄,以純文字儲存了電子郵件 和 IP 位置等資訊,趕好未有涉及很多的個人資料。Microsoft 現時已經通知受影響的客戶,並表達「誠摯的歉意」。除了重新審視內部的安全規則之外,Microsoft 還決定增加自動隱藏客戶敏感資料的工具,並裝設遇到錯誤時,自動通知維護團隊的系統。
這次是 Microsoft 一年內,第二次客戶服務系統出現重大失誤,在去年四月時,就曾經發生黑客利用客戶服務員的登入資訊,取得客戶電郵內容的事件。
資料來源:Sify News
分享到 :
最新影片
