الأحد 23 فبراير 2020 03:14 م

تسريب 250 مليون وثيقة من بيانات عملاء ”مايكروسوفت“

الخميس 23 يناير 2020 07:40 م بتوقيت القدس المحتلة

تسريب 250 مليون وثيقة من بيانات عملاء ”مايكروسوفت“
أرسل إلى صديق

اعتذرت شركة ”مايكروسوفت“ عن خطأ في قاعدة البيانات أدى إلى تسريب ما يقرب من 250 مليون وثيقة لخدمة العملاء وسجلات الدعم على الإنترنت.

ومنذ ذلك الحين، حاولت فرق الأمان التابعة لمايكروسوفت سد ثغرة أمنية هائلة، بعد أن اكتشف الباحث الأمني بوب دياتشينكو الثغرة في 29 ديسمبر.

وعلى الفور، قامت ”مايكروسوفت“ بإصلاح المشكلة بعد يومين، مشيرة إلى أنها كانت بسبب ”التكوين الخاطئ“ لإحدى قواعد بيانات دعم العملاء الداخلية.

وتضمن الخادم سجلات محادثة يعود تاريخها إلى عام 2005 بين موظفي دعم ”مايكروسوفت“ والعملاء من جميع أنحاء العالم، ولم تكن قاعدة البيانات محمية بكلمة مرور.

وقالت مايكروسوفت إن ”الغالبية العظمى“ من البيانات الشخصية التي تم كشفها تم تنقيحها، ومع ذلك تم تخزين بعض المعلومات مثل البريد الإلكتروني وعناوين IP  في شكل نص عادي.

وقالت مايكروسوفت ”نريد أن نعتذر بإخلاص ونطمئن عملاءنا بأننا نتعامل معهم بجدية ونعمل بجد للتعلم واتخاذ إجراءات لمنع أي تكرار في المستقبل“، بدأت الشركة في إخطار الأشخاص الذين تم تخزين بياناتهم في قاعدة البيانات.

في أعقاب هذا التسريب الأخير، قالت مايكروسوفت إنها تخطط لمراجعة قواعد الأمان الداخلية الخاصة بها، وكذلك تنفيذ أدوات إضافية لتنقيح معلومات المستخدم الحساسة تلقائيا، كما سيتم وضع تنبيهات جديدة وموسعة لإخطار فرق الخدمة الخاصة بها عند اكتشاف سوء تكوين الأمان.

ويعتبر ذلك هو ثاني حادث أمان رئيس للبيانات مرتبط بنظام دعم العملاء الخاص في عام واحد، ففي أبريل 2019 كشفت الشركة أن المتسللين قد استخدموا بيانات اعتماد ممثل دعم العملاء لخرق حسابات البريد الإلكتروني لبعض مستخدميها.

المصدر: وكالات