كشفت شركة Microsoft ، يوم الأربعاء ، أنه في 29 ديسمبر ، أخطر باحث أمني الشركة بخطأ هائل في قاعدة البيانات ترك 250 مليون سجل عميل عرضة للهجوم. نشرت Microsoft منشور مدونة تشير إلى أن الثغرة الأمنية كانت نتيجة 'التهيئة الخاطئة لقاعدة بيانات دعم العملاء الداخلية المستخدمة لتحليلات حالة دعم Microsoft' ، على الرغم من أنها تدعي أنها لم تعثر على أي دليل على تعرض المعلومات للاختراق.
نفذت الشركة إصلاحًا لخطأ قاعدة البيانات في غضون يومين بعد إخطارها ، وتقول إنها تعتقد أنه لم تتأثر معلومات العميل. ومع ذلك ، بدأت Microsoft في إخطار العملاء الذين يتم تضمين معلوماتهم في قاعدة البيانات حتى يكونوا على دراية بإمكانية اختراق بياناتهم.
ليز موراي صافي القيمة 2016
في معظم الحالات ، تقول Microsoft أنه تم تنقيح معلومات التعريف الشخصية من قاعدة البيانات ، والتي تم استخدامها لتحليل حالات الدعم. ومع ذلك ، في بعض الحالات ، قد يتم تضمين عناوين البريد الإلكتروني أو المعلومات الشخصية الأخرى.
نظرًا لأن قاعدة البيانات تضمنت معلومات حول حالات الدعم ، فمن المحتمل أن يؤدي الخرق إلى تسهيل قيام المحتال بانتحال شخصية موظفي دعم العملاء في Microsoft ومحاولة الوصول إلى حساب العميل أو الكمبيوتر أو البيانات. هذه الأنواع من الحيل ليست غير شائعة ، ولكن نادرًا ما يمتلك المهاجم معلومات فعلية للعميل لاستخدامها كنقطة انطلاق.
تقول Microsoft أن التهيئة الخاطئة حدثت عندما تم تحديث قواعد الأمان لقاعدة البيانات في 5 ديسمبر ، مما أدى إلى كشف السجلات. في حين أن الشركة لا تعتقد أن أي معلومات خاصة بالعميل قد تم اختراقها ، فقد تم الكشف عن البيانات لمدة 24 يومًا ، مما أدى إلى احتمال إمكانية الوصول إليها. أشارت الشركة إلى أن هذا النوع من الأخطاء شائع جدًا ، وتشجع العملاء على تقييم إعداد النظام الخاص بهم.
لسوء الحظ ، تعد التهيئة الخاطئة خطأ شائعًا في جميع أنحاء الصناعة. لدينا حلول للمساعدة في منع هذا النوع من الأخطاء ، ولكن للأسف ، لم يتم تمكينها لقاعدة البيانات هذه. كما تعلمنا ، من الجيد مراجعة التكوينات الخاصة بك بشكل دوري والتأكد من أنك تستفيد من جميع وسائل الحماية المتاحة.
بيتر جونز صافي القيمة 2015
من جانب Microsoft ، قالت الشركة إنها تجري تغييرات لمنع هذا النوع من الثغرات الأمنية في المستقبل. تتضمن هذه التغييرات تقييم وتدقيق 'قواعد أمان الشبكة المعمول بها في الشركة للموارد الداخلية' ، بالإضافة إلى تنفيذ الآليات المصممة لاكتشاف أخطاء التهيئة الخاطئة لقواعد الأمان وإخطار فرق الأمان عند اكتشافها. بالإضافة إلى ذلك ، تقوم الشركة بإجراء تغييرات على الطريقة التي تنقح بها المعلومات الشخصية لهذا النوع من قواعد البيانات لمنع التعرض غير المقصود.
إذا كنت أحد عملاء دعم Microsoft ، فربما تتساءل عما إذا كان يجب عليك فعل شيء ما. تقول Microsoft إنها تخطر العملاء الذين ربما تكون معلوماتهم مدرجة في قاعدة البيانات.
لسوء الحظ ، فإن Microsoft على حق - فهناك العديد من الأمثلة على معلومات العملاء التي يتم كشفها من قبل الشركات التي لا تتمتع بالحماية الكافية في المكان. في الواقع ، هذا الحادث هو المرة الثانية مايكروسوفت قد أبلغت ربما تم اختراق معلومات العميل في العام الماضي.
وبالتأكيد ليست Microsoft الشركة الوحيدة التي واجهت مشكلة في الحفاظ على أمان بيانات العملاء. موقع التواصل الاجتماعي الفيسبوك ، Equifax ، وآخرون هدفًا لهجمات أو عمليات تعريض بارزة. هذا يعني أنه يقع على عاتقك توخي اليقظة وتحمل المسؤولية عن معلوماتك وحماية خصوصيتك.
هذا يعني أنه من المفيد أيضًا تذكير أنفسنا بأنه إذا تلقيت بريدًا إلكترونيًا أو مكالمة هاتفية لا تبدو صحيحة ، فلا تعطِ أي معلومات شخصية أو معلومات عن الشركة. استخدم دائمًا القنوات الرسمية للحصول على الدعم ، وإذا لم تكن قد طلبت ردًا عبر البريد الإلكتروني أو مكالمة هاتفية ، فافترض أنه يجب التعامل مع أي اتصال بشك.
