APP下载

微软客户数据库组态错误导致资料曝光

发布于2020-01-23 23:50:20

Photo by Robert Scoble on https://www.flickr.com/photos/scobleizer/2264763977 (CC BY 2.0)

微软周三公告指出,去年12月一个包含2.5亿笔纪录的客户资料曝露于网络上,但微软说不包含个资,且仅极少数有外泄可能。

这个问题是由安全研究人员Bob Diachenko发现后通报微软。微软调查后发现,原因起于该公司数据库网络安全部门12月9日做了一次数据库变更时,出现安全规则的组态错误,可让未获授权的人士得以存取导致资料曝露。微软接获通知后已在12月31日修正。

曝光的数据库是由5台ElasticSearch服务器丛集组成,5台机器资料相同,可能是数据库镜射的设计,它属于微软的客服及支援(Customer Service and Support)的支援案例分析数据库,包含超过2.5亿笔资料。

微软并未说明资料型态,但ZDNet引述Diachenko指出,曝光的资料包括电子邮件、IP地址和客服对话内容。

不过微软说,这些资料不包含客户个资,且大部分资料都经过微软自动化工具遮盖(redaction),仅少部分非标准格式的资料,像是邮件信箱中有空白键产生空格的资料未能自动隐藏。微软也已针对这些用户发出通知。

微软表示为防止再发生,已强化内部安全机制,包括对现有内部系统的网络安全规则进行稽核,扩大安全规则组态侦测的范围,实作额外的自动化遮盖,并就侦测到安全规则组态问题时,增加对服务部门的警告讯息。

相关文章

最新资讯

  • 率先支援韩国疫情防控,台铃集团捐赠的10000只…
    2020-03-20 22:58
  • 享道出行再添防疫屏障,行业首装深紫外线杀毒…
    2020-03-20 22:58
  • 玄讯智研:AI在新品上市过程中的应用需求
    2020-03-20 18:00
  • 通过V-UP荣耀赛道,探索抖音创意的成功秘诀
    2020-03-20 18:00
  • 企业直播获客,如何避免陷入“有直播没人看”…
    2020-03-20 18:00

手机

  • LINE 视讯通话升级 最多支援 200 人视讯会议 简易教学看这篇秒上手
    2020-03-20 17:50
  • 旧款 iPad 也即将可以支援触控板和鼠标 最快 3/24 更新
    2020-03-20 14:51
  • 复刻 Nokia 5310 经典款重温 XpressMusic Nokia 8.3、Nokia 5.3、Nokia 1.3 齐登场
    2020-03-20 09:48
  • Nokia 8.3、Nokia 5.3、Nokia 1.3 齐登场 复刻 Nokia 5310 经典款重温 XpressMusic
    2020-03-20 08:48
  • Nokia 8.3、Nokia 5.3、Nokia 1.3 齐登场 复刻 Nokia 5310 经典款
    2020-03-20 01:47

数码

  • 苹果中国官网每人限购两部iPhone 官网还限购哪些产品
    2020-03-20 21:52
  • 小米钱包交通卡开通城市名单 金陵通公交卡限量0元开卡
    2020-03-20 21:52
  • 麒麟820处理器怎么样 麒麟820芯5G能力评定维度评测
    2020-03-20 21:52
  • 红米k30pro什么时候上市 红米k30pro上市发布时间介绍
    2020-03-20 21:52
  • iPhone电磁辐射如此之高:三星偷笑 苹果暴怒
    2019-02-23 01:44

科技

  • 美国立法委员会要求Google重新考虑与华为的合作关系
    2018-06-22 11:32
  • 上半年新手机那么多 他们这些小缺点了解一下
    2018-06-22 11:32
  • 预算三千换新机 入手这几款性能颜值得爽到爆
    2018-06-22 11:32
  • 5款骁龙636国产千元机对比 红米Note5排在第三位
    2018-06-22 11:32
  • OPPO法国卢浮宫发布骁龙845新机 性能颜值皆逆天
    2018-06-22 11:32