由于内部数据库的“配置错误”，Microsoft暴露了2.5亿条客户服务记录

 
由于公司称之为“内部客户支持数据库的错误配置”，用于跟踪支持案例，因此，Microsoft暴露了大约2.5亿客户服务记录。
技术评论公司Comparitech和安全研究员Bob Diachenko发现了暴露的记录。 Comparitech的安全研究团队发现了几台“ Elasticsearch服务器”，其中包括Microsoft支持代表与来自世界各地的客户之间长达14年的对话记录。
微软在有关该事件的博客文章中表示，此问题源于12月5日对数据库的更改，其中包含“配置错误的安全规则，导致数据泄露。” Comparitech和Diachenko于12月31日通知了微软该问题，并且科技巨头迅速采取措施进行了纠正。
“不幸的是，错误配置是整个行业的常见错误，”微软在博客文章中写道。 “我们有解决方案来帮助防止这种错误，但是不幸的是，该数据库未启用它们。”
微软表示，该问题特定于支持数据库，并不反映其商业云服务受到的影响。微软表示，根据公司政策，删除了存储在数据库中的信息以删除个人信息。
博客文章说：“我们的调查证实，绝大多数记录都按照我们的标准做法清除了个人信息。” “在某些情况下，如果满足特定条件，则数据可能仍未编辑。”
Diachenko和Comparitech在许多记录中发现纯文本数据，其中包含诸如客户电子邮件地址和位置，IP地址，内部机密注释以及Microsoft支持代理电子邮件之类的信息。
微软的调查未发现对数据的任何恶意使用。
Comparitech指出，这类事件通常会导致“技术支持诈骗”，在这种情况下，黑客冒充客户服务代理来访问用户的个人信息。如果黑客看到了这些数据，则他们可以发起非常有效的技术支持骗局，因为他们可以访问客户服务记录和案例编号，从而使尝试与他人联系似乎合法。
Risk Based Security的最新报告发现，在2019年的前9个月中，有79亿个人记录暴露在数据泄露中。最常见的事件类型是内部意外事件，在没有黑客入侵的情况下暴露了客户记录。