【IT】Microsoftが過去14年間・2億5000万件分のカスタマーサービスの記録をネット上に流出させてしまったことが判明

1: 田杉山脈 ★ 2020/01/23(木) 17:13:24.41 ID:CAP_USER

セキュリティ企業Comparitechの調査チームが、Microsoftのカスタマーサービス&サポート(CSS)の記録およそ2億5000万件がウェブ上に公開されていたと報告しました。すべてのデータはパスワードやその他の認証なしでウェブブラウザからアクセス可能な状態だったとのことです。

セキュリティ研究者であるボブ・ディアチェンコ氏の率いる調査チームによれば、2019年12月28日にインターネットをスキャンして流出したデータを検索できるBinaryEdgeで、Elasticsearchの公開サーバー5つがインデックス付けされたとのこと。

これらサーバーを確認したところ、MicrosoftのCSSのクライアントとの会話ログ、クライアントのメールアドレスや契約番号、支払い情報、IPアドレス、場所、内部メモといった個人情報を含んだ14年間にわたる記録が含まれていたことが判明しました。

ディアチェンコ氏がすぐさまMicrosoftに連絡した結果、24時間以内に公開されていたサーバーとデータが保護されたとのこと。ディアチェンコ氏は「大みそかにもかかわらず、Microsoftのサポートチームが迅速に対応してくれたことを称賛します」とコメントしています。

個人情報を含むサーバーが公開設定になっていた原因について、Microsoftは「2019年12月5日に行われたデータベースのネットワークセキュリティグループの変更で、誤った構成のセキュリティルールが含まれていたため」と語っています。Microsoftは「残念ながら、サーバーの誤設定は業界全体でも一般的なエラーです。この種の間違いを防ぐための解決策はありますが、残念ながらこのデータベースでは有効になっていませんでした。すでに説明したように、独自の構成を定期的に確認し、利用可能なすべての保護機能を活用することをお勧めします」というコメントを発表しています。

Comparitechの技術者であるポール・ビショフ氏は「もしデータが保護される前に詐欺師がアクセスしてしまっていた場合、フィッシング詐欺につながるだけではなく、Microsoftや他企業のコールセンターのエージェントになりすまして被害者のマシンにマルウェアを仕込んだりデータを盗み出したりするような詐欺も起こり得ます」と注意を促しています。
https://gigazine.net/news/20200123-microsoft-css-data-leak/

2: 名刺は切らしておりまして 2020/01/23(木) 17:19:51.69 ID:LeIHKZgW
公開やん

 

3: 名刺は切らしておりまして 2020/01/23(木) 17:21:38.74 ID:x1zhbcy7
やっぱりクソ野郎とか書かれてるんだろうか。

 

5: 名刺は切らしておりまして 2020/01/23(木) 17:53:16.59 ID:CRQCKonT
>>3
割れ野郎とかフリーソフトばっかの貧乏人とか書いてあるんじゃね?

 

10: 名刺は切らしておりまして 2020/01/23(木) 18:59:57.84 ID:jZ1n4HTq
>>5
そもそもそのレベルの人間がマイクロソフト直接のユーザサポートはない。

 

4: 名刺は切らしておりまして 2020/01/23(木) 17:48:46.53 ID:gZio5anz
サポート切れの方が、むしろ256倍安全、安心でしたと。

 

6: 名刺は切らしておりまして 2020/01/23(木) 18:00:12.75 ID:YhSkmGOn
ウィールス製造の支援ですね

 

7: 名刺は切らしておりまして 2020/01/23(木) 18:02:03.04 ID:h81I47kB
カスタマーサービスと何をやりとりしたの

 

8: 名刺は切らしておりまして 2020/01/23(木) 18:26:32.75 ID:bJ6BrwTM
悪意のある人にとって美味しい情弱リストだろw
CPUって何?メモリって何?レベルでブルーレイ見れないだのくだらん相談やクレームつけるやつらだろ
特に女性と情弱老人が美味しい部分だ

 

9: 名刺は切らしておりまして 2020/01/23(木) 18:37:08.82 ID:h81I47kB
>>8
やっぱそういうのか

 

11: 名刺は切らしておりまして 2020/01/23(木) 20:02:26.54 ID:g1VoWaVr
わざとでーす

 

13: 名刺は切らしておりまして 2020/01/23(木) 23:06:35.92 ID:EnvYtQue
サポート予算を削って宣伝予算を増やす
そんなことやってると客に嫌われるだけ

 

14: 名刺は切らしておりまして 2020/01/24(金) 00:30:32.98 ID:HggV5GMn
MS-DOSのVer2.11の頃からあらゆるMS製品使ってるけど
カスタマーサポートなんて使ったことないわ

 

16: 名刺は切らしておりまして 2020/01/24(金) 01:02:33.35 ID:Q5Jor3tq
サポートやるやるインシデント詐欺。 素人相手に『それは仕様です』と答えて、
インシデントを請求するだけの簡単なお仕事です。

 

17: 名刺は切らしておりまして 2020/01/24(金) 01:10:11.14 ID:JPlu3hzo
MSからの発表無しで実際に外部からどのくらいのアクセスがあったかは不明か。
そんな大した情報では無さそうだけど隠蔽しちゃうってのはアレだわなあ。

 

18: 名刺は切らしておりまして 2020/01/24(金) 01:25:59.90 ID:vAwM7k4h

>利用可能なすべての保護機能を活用することをお勧めします

誤設定は一般的なエラーで防げないから我々に落ち度はない、と居直り
揚句にユーザーにセキュリティ対策して防げってか?

まずは謝罪が先やろw
どんだけ殿様商売なのかw

訴訟権の放棄を強制させる使用許諾商売、最強すぎるなww

 

19: 名刺は切らしておりまして 2020/01/24(金) 01:26:41.30 ID:G+jdlyUm
microsoft でも流出するなら
どんな企業、組織も絶対流出させない方法などないな

 

20: 名刺は切らしておりまして 2020/01/24(金) 01:32:40.16 ID:qY/dWZcU
何してはるんですか?

 

21: 名刺は切らしておりまして 2020/01/24(金) 01:35:22.42 ID:/tuODUQU

素晴らしいねぇ
これがインターネット企業ですよ
10年以上のデータもしーーーーっかり保存してて偉いね

・・・

 

22: 名刺は切らしておりまして 2020/01/24(金) 04:06:52.91 ID:uLHzH0pT
こんな所の、OSなんか使えない

 

23: 名刺は切らしておりまして 2020/01/24(金) 07:46:42.66 ID:BdcYu4ve
Microsoftの言い訳がクズ過ぎる

 

24: 名刺は切らしておりまして 2020/01/24(金) 10:22:48.85 ID:YEqYQEuf
わざとだろw

 

25: 名刺は切らしておりまして 2020/01/24(金) 10:54:25.27 ID:yDw84Boe
情報セキュリティ系の資格を取る気になれない。
仕事の責任が重すぎる。損害賠償請求されたりするのかな?

 

26: 名刺は切らしておりまして 2020/01/24(金) 12:15:04.35 ID:yDw84Boe
こうした一回の情報漏洩で何億も損害賠償を請求されていたら
情報セキュリティのスペシャリストは首を吊らないとあかん。
保険に入っとかんと。

 

27: 名刺は切らしておりまして 2020/01/24(金) 13:06:25.08 ID:5wBCJbRs
心配しすぎ
情報セキュリティスペシャリストの責任が問われたことは過去に無い
この記事でも賞賛の対象
>「大みそかにもかかわらず、Microsoftのサポートチームが迅速に対応してくれたことを称賛します」
>称賛します」
>称賛

 

28: 名刺は切らしておりまして 2020/01/24(金) 13:36:34.31 ID:7P5yzwFH
ミスで流出させといて逆切れ
GAFAから別格扱いされるのはこういうことか

 

29: 名刺は切らしておりまして 2020/01/24(金) 14:54:06.88 ID:vAwM7k4h

>「消えたデータの復旧をマイクロソフトがサポートするので、サポートセンターに問い合わせしろ」というニュースが出たので
>再度問い合わせしたのですが、「Updateに失敗しているから復元出来ない。民間の業者に持ち込め。でも費用はマイクロソフトでは負担しない。」と言われ、
>現在に至ります。

こういう企業なんだけどねw

アプデでデータ削除しておいて「普段からバックアップ取っておけよwこっちには責任ないしw
大体、訴訟権放棄にイエスしてるから使えるんだぜ? 訴訟できないんだよwwあんたはww」
こういう言い草だからなw

最強すぎるはw

 

30: 名刺は切らしておりまして 2020/01/26(日) 11:08:22.75 ID:11Fz6T78

セキュリティのことを学び始めると限りがない。
Webアプリをコーディングしてもそのスクリプトを
公開サーバ上にアップロードするのが怖くなっちゃう。

マイクロソフトさんくらいの企業になると
世界最高水準の情報セキュリティのスペシャリストが
雇われていると思うんだけど、それでもこういうことが起こるんだから。

 

15: 名刺は切らしておりまして 2020/01/24(金) 00:35:05.90 ID:yDw84Boe
マイクロソフトほどの企業がこれだもん。お手上げだな。
セキュリティの仕事で責任なんてもてない。

引用元

管理人からひと言

もうだれにも止められない

関連記事

  1. 【USA】トランプ氏、前政権高官らの機密情報アクセス権はく奪を検討

  2. 【長野】また同じ手口…教諭が高校のパソコンで検索→警告画面→遠隔操作 生徒ら7000人分個人情報流出…

  3. chrome「httpsじゃない危険!」官庁「なんで公に向けて発信する情報をhttps暗号化せんとあ…

  4. AI、人間の作ったプログラムの脆弱性を利用してセキュリティで保護されたPCを遠隔操作しだす

  5. MS「コントローラーは純正品使えや。未認証品はXboxで使わせんで」

  6. フェイスブック、また個人情報流出か 日本人含めて25万人分

  7. 【IT】Microsoft社長、サイバー攻撃「脅威情報の共有を」

  8. PCのシステムを見たらAvira入れてるのにWindowsDefenderがメインになってたがこれ二…

  9. カテゴリ_security

    友達「windows最高!フリーソフトポチっ!wポチっ!w」

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_その他
  2. カテゴリ_AI

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  2. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  3. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  4. 【ボンブの戯言】はじめました。
  5. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
PAGE TOP