微軟不小心在網上曝光了2.5億條客戶支持記錄

今天的一份新報告顯示，微軟意外地在網上曝光了2.5億條客戶服務和支持記錄。泄露的數據包括2005年至2019年12月之間紀錄的微軟技術支持人員和客戶之間的對話。在收到有關泄露信息後，微軟現在已經對這些數據加強保護。不過，已經泄露的數據中沒有包含個人身份信息。

泄漏的數據包含客戶電子郵件地，IP地址，地點，CSS聲明和案例的描述，案例編號，解決方案和備注等等。重要的是要注意，無需任何身份驗證，任何人都可以訪問該數據。該數據泄露最早於12月29日發現，微軟於12月30日采取了行動。 微軟在24小時內解決了此問題。

如果公開的數據已經被錯誤地使用，則很有可能會將客戶的電子郵件地址用於技術支持欺詐。微軟確認此數據泄漏，並揭示此問題是由微軟內部案例分析數據庫的配置錯誤而發生。

微軟正在采取措施以防止將來再次發生此問題。這些措施包括審核內部資源安全規則，擴展檢測安全規則配置錯誤的範圍。當檢測到安全規則配置錯誤時，向服務團隊警報等。