Microsoft는 수요일 12 월 29 일에 한 보안 연구원이 2 억 5 천만 명의 고객 레코드를 공격에 취약하게 만드는 대규모 데이터베이스 오류를 회사에 알렸다 고 발표했습니다. Microsoft는 블로그 게시물을 게시했습니다. 이 취약점은 'Microsoft 지원 사례 분석에 사용되는 내부 고객 지원 데이터베이스의 잘못된 구성'의 결과라고 말하지만 정보가 손상되었다는 증거를 찾지 못했다고 주장합니다.
이 회사는 통보 후 2 일 이내에 데이터베이스 오류에 대한 수정 사항을 구현했으며 고객 정보에는 영향을 미치지 않는다고 생각합니다. 그러나 Microsoft는 데이터가 손상되었을 수 있음을 알 수 있도록 정보가 데이터베이스에 포함 된 고객에게 알리기 시작했습니다.
로버트 어바인스 아내는 누구인가
대부분의 경우 Microsoft는 개인 식별 정보가 지원 사례 분석에 사용 된 데이터베이스에서 수정되었다고 말합니다. 그러나 경우에 따라 이메일 주소 또는 기타 개인 정보가 포함될 수 있습니다.
데이터베이스에 지원 사례에 대한 정보가 포함 되었기 때문에 위반으로 인해 사기꾼이 Microsoft 고객 지원 담당자를 가장하고 고객의 계정, 컴퓨터 또는 데이터에 대한 액세스 권한을 얻기가 더 쉬워 질 수 있습니다. 이러한 유형의 사기는 드물지 않지만 공격자가 출발점으로 사용할 실제 고객 정보를 가지고있는 경우는 거의 없습니다.
마이크로 소프트는 12 월 5 일 데이터베이스에 대한 보안 규칙이 업데이트되었을 때 잘못된 구성이 발생하여 레코드가 노출되었다고 밝혔다. 회사는 고객 정보가 유출되었다고 생각하지 않지만 데이터가 24 일 동안 노출되어 액세스 가능성이있었습니다. 회사는 이러한 유형의 실수가 너무 흔하며 고객이 자신의 시스템 설정을 평가하도록 권장한다고 지적했습니다.
잘못된 구성은 안타깝게도 업계에서 흔히 발생하는 오류입니다. 이러한 종류의 실수를 방지하는 데 도움이되는 솔루션이 있지만 안타깝게도이 데이터베이스에는 사용할 수 없습니다. 배운 것처럼 주기적으로 자체 구성을 검토하고 사용 가능한 모든 보호 기능을 활용하고 있는지 확인하는 것이 좋습니다.
피터 건즈 순 가치 2015
마이크로 소프트 측은 향후 이러한 유형의 취약성을 방지하기 위해 변경 사항을 구현하고 있다고 밝혔다. 이러한 변경에는 회사의 '내부 리소스에 대해 설정된 네트워크 보안 규칙'을 평가하고 감사하는 것은 물론 잘못된 보안 규칙 구성을 감지하고 발견시 보안 팀에 알리도록 설계된 메커니즘 구현이 포함됩니다. 또한 회사는 의도하지 않은 노출을 방지하기 위해 이러한 유형의 데이터베이스에 대한 개인 정보를 수정하는 방식을 변경하고 있습니다.
Microsoft 지원 고객이라면 어떤 조치를 취해야하는지 궁금 할 것입니다. 마이크로 소프트는 자신의 정보가 데이터베이스에 포함되었을 수있는 고객들에게이를 알리고 있다고 밝혔다.
안타깝게도 Microsoft의 말이 맞습니다. 적절한 보호 기능을 갖추지 못한 기업이 고객 정보를 노출하는 사례가 너무 많습니다. 사실이 사건은 두 번째로 Microsoft는 작년에 고객 정보가 유출되었을 수 있습니다.
그리고 Microsoft가 고객 데이터를 안전하게 유지하는 데 문제가있는 유일한 회사는 아닙니다. 페이스 북 , Equifax 및 기타 업체는 주목할만한 공격 또는 노출의 대상이었습니다. 즉, 자신의 정보 및 개인 정보 보호에 대해 경계하고 책임을 져야합니다.
즉, 옳지 않은 이메일이나 전화를 받으면 개인 정보 나 회사 정보를 제공하지 마십시오. 항상 공식 채널을 사용하여 지원을 받으십시오. 이메일 또는 전화 응답을 요청하지 않은 경우 모든 통신은 의심으로 처리되어야한다고 가정하십시오.
