Инцидент произошел 5 декабря 2019 года. Сегодня Microsoft объясняет почему, а также приносит извинения и объявляет об улучшении стандартов.
О чем конкретно вы говорите? Microsoft случайно выпустила базу данных из 250 миллионов записей онлайн. База данных содержала данные людей, пользующихся технической поддержкой. Почему это случилось? Расследование компании показало, что было неправильно устанавливать правила безопасности, которые были введены 5 декабря. Первый несанкционированный доступ к нему произошел 28 декабря, а на следующий день был обнаружен промах и доступ к базе данных был заблокирован. Записи содержали журналы с регистрацией разговоров между клиентами и службой технической поддержки Microsoft. Они были сохранены в виде простого текстового файла и содержали такие данные, как адреса электронной почты, IP-адреса, местоположение, номер спрея, а также внутренние заметки и заметки о проблеме.
По словам экспертов по безопасности, данных достаточно для запуска мошеннической кампании. Тем не менее, Microsoft отрицает, что есть доказательства любого использования этих данных для любых целей. Несмотря на это, он приносит свои извинения пользователям, которые могут пострадать от инцидента, и сообщает об изменениях в процедурах безопасности для предотвращения подобных ситуаций.
Источники: Neowin, Microsoft
