Microsoft rivela una violazione della sicurezza di un database di supporto clienti interno

Microsoft ha annunciato oggi che un database di supporto clienti interno ha subito una violazione della sicurezza a dicembre 2019.

L'annuncio della società tecnologica è arrivato tramite un post pubblicato mercoledì 22 gennaio sul blog del Microsoft Security Response Center. Secondo il post, la violazione si è verificata il 5 dicembre 2019 e ha comportato la "configurazione errata di un database di supporto clienti interno utilizzato per l'analisi dei casi di supporto Microsoft". In sostanza, la violazione si è verificata quando è stata apportata una modifica al gruppo di sicurezza della rete del database. Questa modifica ha comportato "regole di sicurezza non configurate correttamente" che hanno causato l'esposizione dei dati dei clienti. E secondo ZDNet , i server interessati dalla violazione "contenevano circa 250 milioni di voci, con informazioni come indirizzi e-mail, indirizzi IP e dettagli del caso di supporto".

Questa errata configurazione è arrivata all'attenzione di Microsoft il 31 dicembre 2019 ed è stata corretta anche quel giorno. Microsoft è stata avvisata della violazione dal ricercatore di sicurezza Bob Diachenko di Security Discovery .

Secondo il post del blog di Microsoft, la violazione della sicurezza ha riguardato solo "un database interno utilizzato per l'analisi dei casi di supporto" e Microsoft sostiene che la violazione non ha comportato un'esposizione dei suoi servizi cloud commerciali. Inoltre, dall'indagine di Microsoft sulla questione è emerso che "non vi è stato alcun uso dannoso" e che, per la maggior parte, i suoi clienti "non hanno avuto informazioni di identificazione personale esposte". Ma c'è un avvertimento. Mentre la maggior parte dei clienti potrebbe non essere interessata dalla violazione a causa delle pratiche aziendali che richiedono la riduzione delle informazioni personali tramite strumenti automatizzati, la società tecnologica ha affermato che alcuni dati dei clienti potrebbero essere stati esposti alla violazione a causa della seguente eccezione:

"In alcuni scenari, i dati potrebbero non essere stati modificati se soddisfano determinate condizioni. Un esempio di ciò si verifica se le informazioni sono in un formato non standard, ad esempio un indirizzo e-mail separato da spazi anziché scritto in un formato standard (ad esempio "XYZ @contoso com" vs "[email protected]") “.

Microsoft ha affermato che per questi casi speciali ha iniziato a informare i clienti i cui dati potrebbero essere stati esposti alla violazione. La società di software e tecnologia ha anche affermato che sta pianificando di implementare le seguenti pratiche per aiutare a prevenire tale violazione in futuro:

• Controllo delle regole di sicurezza della rete stabilite per le risorse interne.
• Ampliamento dell'ambito dei meccanismi che rilevano le configurazioni errate delle regole di sicurezza.
• Aggiunta di avvisi aggiuntivi ai team di assistenza quando vengono rilevate configurazioni errate delle regole di sicurezza.
• Implementazione di un'ulteriore automazione della redazione.

• I clienti Wyze colpiti dalla perdita di dati online, conferma la società
• Oltre 750.000 domande di certificati di nascita statunitensi esposte online
• Adobe ha lasciato milioni di record utente di Creative Cloud esposti online