Компания Microsoft призналась, что случайно поставила под угрозу конфиденциальность данных 250 млн пользователей, обращавшихся в службу поддержки и сервис обслуживания клиентов.
Уязвимость была обнаружена 29 декабря 2019 года в базе данных Microsoft командой специалистов, занимающихся информационной безопасностью, во главе с Бобом Дьяченко (Bob Diachenko).
Известно, что уязвимость, устраненная уже через два дня, позволяла получить доступ к данным о клиентах Microsoft через обычный браузер. Данные, о которых идет речь, включали в себя записи разговоров специалистов службы поддержки с клиентами по всему миру с 2005 года. Исследователи безопасности отмечают, что база не была защищена паролем, а находилась в открытом доступе.
Microsoft уже провела соответствующее расследование, по итогам которого заявила, что признаков использования уязвимости найдено не было. Кроме того, данные в базе были отредактированы с использованием специального программного обеспечения, которое удаляло персональную информацию о клиенте.