أعلنت مايكروسوفت عن حدوث خرق أمني لبيانات دعم العملاء التابعة لها، وقع ذلك في شهر ديسمبر الفائت.
وأشارت الشركة إلى أن ” قاعدة بيانات دعم العملاء الداخلية التي كانت تخزن تحليلات المستخدمين المجهولين قد تم الكشف عنها عن طريق الخطأ، وظلت دون حماية مناسبة بكلمة مرور ما بين 5 و31 ديسمبر 2019″.
وأوضحت الشركة أنها “بدأت بتنبيه العملاء المتأثرين من المشكلة المذكورة، رغم أنها لم تجد أية أدلة عن استخدامات ضارة لبياناتهم، ومنذ أن جرى تبليغها بالأمر اتخذت جميع الإجراءات اللازمة لتفادي عواقب المشكلة، وبدأت بتنقيح البيانات لإزالة المعلومات الشخصية للعملاء كجزء من إجراءات التشغيل القياسية”.
وتجدر الإشارة إلى أن مايكروسوفت علمت بوجود هذه المشكلة من الباحث والخبير في أمن المعلومات، بوب دياتشينكو، الذي يعمل في Security Discovery.
ومن جانبه اوضح دياتشينكو أن قاعدة البيانات المذكورة الخاصة بمايكروسوفت كانت تتضمن 5 خوادم Elasticsearch، تستخدم لتبسيط عمليات البحث على المستخدمين، وكانت تلك الخوادم تحتوي على معلومات تتعلق بعناوين البريد الإلكتروني للمستخدمين، وعناوين بروتوكولات الإنترنت IP، وتفاصيل عن حالة الدعم للعملاء، لكنها لم تحو معلومات شخصية عن المستخدمين.
المصدر: msrc-blog.microsoft