مايكروسوفت تقر بحدوث خرق أمني لبيانات دعم عملائها

أقرت شركة مايكروسوفت بحدوث خرق أمنى لبيانات دعم العملاء التابعة لها، في شهر ديسمبر الماضى.

وأعلنت الشركة أن قاعدة بيانات دعم العملاء الداخلية التي كانت تخزن تحليلات المستخدمين المجهولين قد تم الكشف عنها عن طريق الخطأ، وظلت دون حماية مناسبة بكلمة مرور ما بين 5 و31 ديسمبر 2019".

وأكدت الشركة أنها بدأت بتنبيه العملاء المتأثرين من المشكلة المذكورة، رغم أنها لم تجد أية أدلة عن استخدامات ضارة لبياناتهم.

وأكدت أنها منذ أن جرى تبليغها بالأمر اتخذت جميع الإجراءات اللازمة لتفادى عواقب المشكلة، وبدأت بتنقيح البيانات لإزالة المعلومات الشخصية للعملاء كجزء من إجراءات التشغيل القياسية".

يشار إلى أن مايكروسوفت علمت بوجود هذه المشكلة من الباحث والخبير في أمن المعلومات، بوب دياتشينكو، الذى يعمل في Security Discovery.

وقال دياتشينكو إن قاعدة البيانات المذكورة الخاصة بمايكروسوفت كانت تتضمن 5 خوادم Elasticsearch، تستخدم لتبسيط عمليات البحث على المستخدمين، وكانت تلك الخوادم تحتوي على معلومات تتعلق بعناوين البريد الإلكتروني للمستخدمين، وعناوين بروتوكولات الإنترنت IP، وتفاصيل عن حالة الدعم للعملاء، لكنها لم تحو معلومات شخصية عن المستخدمين.