• Votre panier est vide.

  • LOGIN

Microsoft révèle une violation de la base de données du support client


Certains articles de veille peuvent faire l'objet de traduction automatique.


Bien que les failles de sécurité soient courantes, le dernier rapport concerne le géant de la technologie Microsoft. Selon certaines informations, Microsoft a révélé une faille de sécurité qui a affecté l’une de ses bases de données d’assistance clientèle. Le problème s’est produit en raison d’une mauvaise configuration de la base de données qui exposait les enregistrements stockés.

Brèche de base de données Microsoft découverte

Microsoft a récemment révélé une faille de sécurité impliquant une base de données de support client.

Le géant de la technologie a pris conscience du problème lorsque la base de données exposée a attiré l’attention du chercheur en sécurité Bob Diachenko. Comme indiqué dans un autre article de blog, Diachenko a découvert la base de données exposée contenant environ 250 millions d’enregistrements. Les détails exposés ne comprenaient aucune information personnelle sensible. Cependant, il incluait les journaux de conversation.

Les enregistrements contenaient des journaux de conversations entre les agents de support Microsoft et les clients du monde entier, couvrant une période de 14 ans de 2005 à décembre 2019.

Plus précisément, les enregistrements exposés comprenaient les adresses e-mail des clients, les emplacements, les adresses IP, les réclamations et cas CSS, les e-mails des représentants de l’assistance, les numéros de cas, les remarques et les résolutions, ainsi que les notes confidentielles internes.

Toutes les informations personnellement identifiables ont déjà été supprimées des registres.

Microsoft a confirmé la violation

Suite au rapport de Diachenko, Microsoft s’est rapidement employé à corriger la faille à la veille du nouvel an. Récemment, ils ont partagé des détails sur l’incident dans un Publier partagé par Ann Johnson, vice-présidente d’entreprise – Groupe de solutions de cybersécurité, et Eric Doerr, GM Microsoft Security Response Center.

Comme indiqué dans leur message,

Les erreurs de configuration sont malheureusement une erreur courante dans l’industrie. Nous avons des solutions pour éviter ce genre d’erreur, mais malheureusement, elles n’ont pas été activées pour cette base de données.

En bref, le problème est survenu le 5 décembre 2019, suite à une mauvaise configuration des règles de sécurité par la sécurité du réseau.

Néanmoins, ils ont assuré que l’incident s’était uniquement produit dans la base de données interne de Microsoft sans affecter les services cloud.

Ce problème était spécifique à une base de données interne utilisée pour l’analyse des cas de support et ne représente pas une exposition de nos services cloud commerciaux.

Ils ont précisé que certaines données PII pouvaient être présentes dans les détails exposés suite à certaines circonstances, telles que des adresses e-mail mal formatées. Par conséquent, Microsoft a enquêté sur ces données et en informera les utilisateurs concernés.

Ils ont également remercié le chercheur pour la découverte rapide, tandis que Diachenko a apprécié l’action rapide du géant de la technologie.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

octobre 29, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)