Microsoftin vuodenvaihteen tienoilla sattunut kömmähdys jätti noin 250 miljoonaa asiakaspalvelutietoa vapaasti saataville yhtiön palvelimille. Asiasta uutisoi Comparitech yhteistyössä tietoturva-asiantuntija Bob Diachenkon kanssa.
Paljastunut data sisältä enemmän tai vähemmän yksitysikohtaisia tietoja noin 250 miljoonasta asiakaspalvelutilanteesta vuosien 2005 ja 2019 väliltä. Osassa tapauksista suuri osa yksilöitävissä olevista tiedoista oli poistettu, mutta mukana oli kymmenin miljoonin myös sellaisia tapauksia, jotka sisälsivät muun muassa sähköpostin, IP-osoitteen, asiakohtaisen tapausnumeron sekä yksityiskohtaisen kuvauksen asiakkaan kohtaamasta ongelmasta.
MAINOS (ARTIKKELI JATKUU ALLA)
Tietojen joukossa oli runsain mitoin myös keskusteluja asiakkaiden ja Microsoftin tukihenkilöiden välillä. Tietoja oli saatavilla maailman joka kolkasta, eivätkä ne erityisesti keskittyneet millekään tietylle maantieteelliselle alueelle.
Paljastuneiden tietojen avulla olisi mahdollista huijata Microsoft-asiakkaita erittäin uskottavasti. Tekniseksi tueksi esittäytyvä rosmo saattaisi esimerkiksi vaatia asiakkaalta henkilökohtaisia tietoja aiemman tapauksen loppuun viemiseksi. Aiempia tuen kanssa käytyjä keskusteluja koskeneiden tietojen avulla valesoitosta olisi helppo tehdä uskottavampi.
Microsoft oli epähuomiossa jättänyt tiedot vartioimattomina avoimille palvelimilleen noin kahdeksi vuorokaudeksi vuodenvaihteen tienoilla. Toistaiseksi ei ole tietoa, ovatko tiedot päätyneet vääriin käsiin.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »