Purtroppo è emerso che database contenenti 14 anni di registri dell’assistenza clienti erano accessibili al pubblico senza alcuna protezione tramite password.
Più di 250 milioni di record dell’assistenza clienti e supporto sono stati esposti da Microsoft in un periodo di due giorni a dicembre 2019 a causa di un’errata configurazione del server. Poiché i record non erano protetti con alcuna misura di autenticazione, chiunque avrebbe potuto accedervi tramite una connessione Internet e un semplice browser.
Lo stesso insieme di 250 milioni di dati era stato memorizzato su cinque server elasticsearch, che sono stati individuati dal ricercatore di sicurezza di Comparitech Bob Diachenko e dalla sua squadra il 29 dicembre scorso. Hanno prontamente informato Microsoft, che ha protetto i dati e ha avviato immediatamente un’indagine.
Microsoft si è scusata per l’incidente ed è stata rapida nell’assicurare agli utenti di non aver rilevato alcun uso malevolo dei server incriminati. Per il gigante della tecnologia però sembra non essere un buon momento, ultimamente infatti è stato al centro dell’attenzione mediatica per motivi legati alla sicurezza, in particolare una grave vulnerabilità in Windows e un difetto zero-day in Internet Explorer.
Quali dati?
I record comprendevano registri degli scambi tra l’assistenza clienti di Microsoft e i suoi utenti, per un periodo di ben 14 anni dal 2005 al 2019.
Anche se la maggior parte delle informazioni sensibili come le informazioni di pagamento, erano state rese illeggibili, c’erano ancora molti documenti in formato di testo normale. Quest’ultimi comprendevano indirizzi IP, posizioni e note interne contrassegnate come “riservate”, indirizzi e-mail dei clienti, descrizioni di reclami e casi relativi all’assistenza clienti, e-mail degli agenti di supporto Microsoft, numeri di casi, risoluzioni e osservazioni.
La causa?
L’indagine ha rivelato che a causare l’incidente era stato un cambiamento nel gruppo di sicurezza della rete del database, che conteneva regole di sicurezza errate.
Tali configurazioni errate non sono un evento raro e recentemente abbiamo segnalato una perdita di dati che ha esposto le domande di certificato di nascita. A tal proposito, Microsoft ha voluto sottolineare sul proprio blog come: “Purtroppo le configurazioni errate sono un errore comune in tutto il settore. Abbiamo soluzioni per aiutare a prevenire questo tipo di errore, ma sfortunatamente non sono state abilitate per questo database. Come abbiamo appreso, è bene rivedere periodicamente le proprie configurazioni e assicurarsi di sfruttare tutte le protezioni disponibili.”
Un’altra perdita di dati che coinvolge un server Elasticsearch non configurato correttamente ha colpito alcuni mesi fa quasi tutta la popolazione dell’Ecuador.
Lascia un commento