Данные 250 миллионов пользователей Microsoft утекли в сеть

Офис компании Microsoft

28 декабря поисковая система Binary Edge проиндексировала данные. На следующий день эксперт в области информационной безопасности Боб Дьяченко обнаружил данную базу и изучив структуру идентифицировал ее как БД службы поддержки клиентов компании Microsoft, после чего, Боб незамедлительно проинформировал о произошедшем компанию.

При этом, записи содержали журналы разговоров между сотрудниками службы поддержки и клиентами со всего мира, охватывающие 14-летний период деятельности с 2005 по декабрь 2019 года. Все данные оставались доступными любому пользователю с веб-браузером, без пароля или другой аутентификации.

Среди утекших данных было доступно следующее:

• Адрес электронной почты
• IP-адрес
• Место проживания
• Описания CSS-утверждений и обращений
• Содержания писем сотрудникам Службы Поддержки Майкрософт
• Номера тикетов запросов в тех. поддержку, комментарии по их решению
• Внутренние заметки помечены как » конфиденциальные”

Спустя 2 дня после утечки данных накануне Нового Года данные БД были уже недоступны и защищены Microsoft.