請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

科技

Microsoft 客服對話外洩 涉及2.5億筆記錄

Unwire.hk

發布於 2020年01月23日21:00

作業系統與雲端服務供應商 Microsoft,昨日(22日)承認至少有 2.5 億筆客戶服務記錄被曝光,任何人能夠直接地利用網頁瀏覽器查看,這些記錄包括從 2005 年到 2019 年 12 月長達 14 年的客戶對話記錄。

 

安全研究公司 Comparitech 的 Bob Diachenko 和團隊,在 2019 年跨年前夕的 12 月 29 日發現,任何人都可以運用這些文件或數據,而且不必進行任何身份驗證,文件甚至沒有要求輸入密碼。據悉,記錄外洩的事件源自其中一個內部伺服器「設定錯誤」,而 Microsoft 沒有發現資料被取得或惡意使用的情況。

 

曝露的資料,包括由 2005 年起 14 年以來,所有 Microsoft 客戶服務員與客戶間的文字對話記錄,以純文字儲存了電子郵件 和 IP 位置等資訊,趕好未有涉及很多的個人資料。Microsoft 現時已經通知受影響的客戶,並表達「誠摯的歉意」。除了重新審視內部的安全規則之外,Microsoft 還決定增加自動隱藏客戶敏感資料的工具,並裝設遇到錯誤時,自動通知維護團隊的系統。

 

這次是 Microsoft 一年內,第二次客戶服務系統出現重大失誤,在去年四月時,就曾經發生黑客利用客戶服務員的登入資訊,取得客戶電郵內容的事件。

 

資料來源:Sify News

• 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0