الإشراف العام
إلهام أبو الفتح
رئيس التحرير
أحمــد صبـري
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
أحمــد صبـري

Microsoft تكشف عن خرق أمني لقاعدة بيانات دعم العملاء

Microsoft
Microsoft

كشفت شركة مايكروسوفت "Microsoft" الأمريكية، عن حدوث خرق أمني وقع خلال الشهر الماضي في ديسمبر 2019، وقالت شركة صناعة أنظمة التشغيل: "إن قاعدة بيانات دعم العملاء الداخلية التي كانت تخزن تحليلات المستخدمين المجهولين قد تم الكشف عنها عن طريق الخطأ وظلت بدون حماية مناسبة بين 5 ديسمبر و 31 ديسمبر".

وبحيب ما ذكره موقع "ZDNet" التقني، تم اكتشاف قاعدة البيانات وإرسالها إلى مايكروسوفت بواسطة بوب دياتشينكو Bob Diachenko، الباحث الأمني في Security Discovery، ووفقًا لما قاله: "فإن قاعدة بيانات دعم العملاء المكشوفة تتألف من مجموعة من خمسة خوادم Elasticsearch، وهي تقنية تستخدم لتبسيط عمليات البحث".

وجميع الخوادم الخمسة تخزن البيانات نفسها، ويبدو أنها تعكس بعضها البعض، وأضاف دياتشينكو قائلًا: "مايكروسوفت أمنت قاعدة البيانات المكشوفة في اليوم نفسه الذي أبلغت فيه صانع نظام التشغيل عن هذه المشكلة، وذلك بالرغم من كونه ليلة رأس السنة".

وتحتوي الخوادم على حوالي 250 مليون إدخال، مع معلومات مثل عناوين البريد الإلكتروني وعناوين بروتوكول الإنترنت IP وتفاصيل حالة الدعم، وقالت الشركة الأمريكية: "إن معظم السجلات لا تحتوي على أي معلومات شخصية للمستخدم".

وأضافت عملاقة التقنية: "كجزء من إجراءات التشغيل القياسية لمايكروسوفت يتم تنقيح البيانات المخزنة في قاعدة بيانات تحليلات حالة الدعم باستخدام أدوات آلية لإزالة المعلومات الشخصية".

وأوضحت الشركة أنها بدأت في تنبيه العملاء المتأثرين، بالرغم من أنها قالت إنها لم تجد أي استخدام ضار للبيانات، وألقت باللوم على قواعد أمان Azure التي تم نشرها بشكل خاطئ بتاريخ 5 ديسمبر، والتي تم إصلاحها الآن.

وقالت مايكروسوفت: "إنها تراجع الآن قواعد أمان الشبكة المعمول بها للموارد الداخلية، وتوسع نطاق الآليات التي تكشف أخطاء تكوين قاعدة الأمان، وتضيف تنبيه إضافي إلى فرق الخدمة عند اكتشاف أخطاء تكوين قاعدة الأمان، وتنفيذ أتمتة التنقيح الإضافية".