Данные 250 миллионов пользователей Microsoft утекли в сеть
28 декабря поисковая система Binary Edge проиндексировала данные. На следующий день эксперт в области информационной безопасности Боб Дьяченко обнаружил данную базу и изучив структуру идентифицировал ее как БД службы поддержки клиентов компании Microsoft, после чего, Боб незамедлительно проинформировал о произошедшем компанию.
При этом, записи содержали журналы разговоров между сотрудниками службы поддержки и клиентами со всего мира, охватывающие 14-летний период деятельности с 2005 по декабрь 2019 года. Все данные оставались доступными любому пользователю с веб-браузером, без пароля или другой аутентификации.
Среди утекших данных было доступно следующее:
- Адрес электронной почты
- IP-адрес
- Место проживания
- Описания CSS-утверждений и обращений
- Содержания писем сотрудникам Службы Поддержки Майкрософт
- Номера тикетов запросов в тех. поддержку, комментарии по их решению
- Внутренние заметки помечены как » конфиденциальные”
Спустя 2 дня после утечки данных накануне Нового Года данные БД были уже недоступны и защищены Microsoft.