Компания Comparitech, работающая в сфере информационной безопасности, объявила о том, что в конце прошлого года исследователям удалось обнаружить в открытом доступе 250 млн записей, связанных с клиентами службы поддержки Microsoft. Идентичные базы данных размещались на пяти незащищённых серверах Elasticsearch.
В сообщении говорится о том, что в БД находились записи за 14-летний период с 2005 по 2019 годы. Записи содержали переговоры сотрудников службы поддержки корпорации Microsoft с клиентами из разных стран мира. Отмечается, что все данные хранились в незащищённом виде, а доступ к ним мог получить любой пользователь сети Интернет, используя для этого свой веб-браузер.
Базы данных находились в открытом доступе около двух дней, после чего они попали в поле зрения исследователей, которые незамедлительно уведомили об инциденте Microsoft. Поисковая система BinaryEdge проиндексировала БД 28 декабря, а уже на следующий день они были обнаружены специалистом по кибербезопасности Бобом Дьяченко (Bob Diachenko). Получив уведомление, Microsoft закрыла доступ к данным 30-31 декабря, затем началось расследование инцидента, после проведения которого о нём было объявлено публично.
«Я немедленно сообщил о своей находке в Microsoft, и в течение 24 часов доступ к серверам был заблокирован. Я рад, что команда Microsoft нашла оперативное и быстрое решение этой проблемы, несмотря на то, что инцидент произошёл в канун Нового года», — сказал Боб Дьяченко.
Большая часть персональных данных клиентов была удалена из записей, попавших в открытый доступ. Однако опубликованные данные говорят о том, что в БД содержались электронные адреса, IP-адреса клиентов, поступающие от службы поддержки сообщения и др.