微软服务器配置不当：2.5亿客户支持记录泄密

原标题：微软服务器配置不当：2.5亿客户支持记录泄密 来源：云头条

微软近日披露了内部客户支持数据库配置不当导致的安全泄密事件，该事件导致大约2.5亿条客户支持和服务记录意外泄露，其中一些记录含有个人身份信息（PII）。

微软在今天发布的博文中称：“我们的调查已查明，2019年12月5日对数据库的网络安全组进行的更改中含有配置不当的安全规则，从而导致数据泄露。”

“一接到有关该问题的通知，工程师于2019年12月31日修复了配置，以限制数据库，并防止未经授权的访问。”

大多数记录自动匿名化

微软并没有透露细节，比如泄露的记录数量、未受保护的数据库的类型或暴露无遗的个人信息的类型，只表示支持案例分析数据库中的数据“已使用自动化工具加以修改，以清除个人信息。”

虽然用于支持案例分析的已经过全面修改的内部客户支持数据库中存储的大多数记录不含有个人信息，但一些非标准的个人身份信息并没有被匿名化。

然而，Security Discovery的网络威胁情报主管Bob Diachenko告诉安全外媒BleepingComputer，2.5亿条客户支持和服务记录存储在五个相同的ElasticSearch集群上，这位研究人员向微软报告了泄露的数据。

他补充道，记录含有“聊天内容、案例描述以及微软客户支持和服务（CSS）日常工作中的一切信息。”Diachenko还证实那个泄露的数据库中“大多数数据所含的个人身份信息已自动修改。”

正如他在与Comparitech共同发布的报告中披露的那样，那些未正确匿名化的记录泄露了客户电子邮件地址、IP地址、位置、CSS声明及案例描述、微软支持代理电子邮件以及被标为‘机密’的内部注释。”

Diachenko还透露，他在12月29日向微软发送了报告，12月30日微软的支持团队就加强了数据库的安全工作。

微软在披露的博文中还透露，该公司正在采取措施以防止将来客户数据遭遇泄密事件。

如那篇博文所述，微软将开始：

审核为内部资源设立的网络安全规则。

扩大检测安全规则配置不当的机制的范围。

检测到安全规则配置不当后，向服务团队发送另外的警报。

实施另外的修改自动化机制。

参考链接：https://msrc-blog.microsoft.com/2020/01/22/access-misconfiguration-for-customer-support-database/