Hôm thứ Tư, Microsoft tiết lộ rằng vào ngày 29 tháng 12, một nhà nghiên cứu bảo mật đã thông báo cho công ty về một lỗi cơ sở dữ liệu lớn khiến 250 triệu hồ sơ khách hàng dễ bị tấn công. Microsoft đã xuất bản một bài đăng trên blog cho biết lỗ hổng này là kết quả của việc 'định cấu hình sai cơ sở dữ liệu hỗ trợ khách hàng nội bộ được sử dụng để phân tích trường hợp Hỗ trợ của Microsoft', mặc dù họ tuyên bố rằng họ không tìm thấy bất kỳ bằng chứng nào cho thấy thông tin đã bị xâm phạm.
Công ty đã triển khai bản sửa lỗi cơ sở dữ liệu trong vòng hai ngày sau khi được thông báo và cho biết họ tin rằng không có thông tin khách hàng nào bị ảnh hưởng. Tuy nhiên, Microsoft đã bắt đầu thông báo cho những khách hàng có thông tin được đưa vào cơ sở dữ liệu để họ biết rằng dữ liệu của họ có thể đã bị xâm phạm.
Trong hầu hết các trường hợp, Microsoft nói rằng thông tin nhận dạng cá nhân đã được biên tập lại từ cơ sở dữ liệu, được sử dụng để phân tích các trường hợp hỗ trợ. Tuy nhiên, trong một số trường hợp, địa chỉ email hoặc thông tin cá nhân khác có thể đã được đưa vào.
Vì cơ sở dữ liệu bao gồm thông tin về các trường hợp hỗ trợ, một vi phạm có thể khiến kẻ lừa đảo dễ dàng mạo danh nhân viên hỗ trợ khách hàng của Microsoft và cố gắng truy cập vào tài khoản, máy tính hoặc dữ liệu của khách hàng. Những kiểu lừa đảo này không phải là hiếm, nhưng hiếm khi kẻ tấn công có được thông tin khách hàng thực tế để sử dụng làm điểm xuất phát.
Microsoft nói rằng cấu hình sai xảy ra khi các quy tắc bảo mật cho cơ sở dữ liệu được cập nhật vào ngày 5 tháng 12, khiến hồ sơ bị lộ. Mặc dù công ty không tin rằng bất kỳ thông tin khách hàng nào đã bị vi phạm, nhưng dữ liệu đã bị lộ trong 24 ngày, dẫn đến khả năng nó có thể đã bị truy cập. Công ty chỉ ra rằng loại sai lầm này quá phổ biến và khuyến khích khách hàng tự đánh giá thiết lập hệ thống của họ.
Rất tiếc, cấu hình sai là một lỗi phổ biến trong toàn ngành. Chúng tôi có các giải pháp để giúp ngăn chặn loại lỗi này, nhưng rất tiếc, chúng không được kích hoạt cho cơ sở dữ liệu này. Như chúng tôi đã tìm hiểu, bạn nên xem xét định kỳ các cấu hình của riêng mình và đảm bảo rằng bạn đang tận dụng tất cả các biện pháp bảo vệ có sẵn.
Về phía Microsoft, công ty cho biết họ đang thực hiện các thay đổi để ngăn chặn loại lỗ hổng này trong tương lai. Những thay đổi đó bao gồm đánh giá và kiểm tra 'các quy tắc an ninh mạng đã thiết lập cho các nguồn nội bộ' của công ty, cũng như triển khai các cơ chế được thiết kế để phát hiện các cấu hình sai quy tắc bảo mật và thông báo cho các nhóm bảo mật khi chúng được phát hiện. Ngoài ra, công ty đang thực hiện các thay đổi đối với cách xử lý thông tin cá nhân cho loại cơ sở dữ liệu này để ngăn chặn việc lộ ra ngoài ý muốn.
Nếu bạn là khách hàng của Bộ phận hỗ trợ của Microsoft, có lẽ bạn đang tự hỏi liệu mình có nên làm điều gì đó hay không. Microsoft cho biết họ đang thông báo cho những khách hàng có thể đã đưa thông tin của họ vào cơ sở dữ liệu.
Thật không may, Microsoft đã đúng - có quá nhiều ví dụ về việc thông tin khách hàng bị tiết lộ bởi các công ty không có biện pháp bảo vệ thích hợp. Trên thực tế, sự cố này là lần thứ hai Microsoft đã báo cáo rằng thông tin khách hàng có thể đã bị xâm phạm vào năm ngoái.
Và Microsoft chắc chắn không phải là công ty duy nhất gặp vấn đề trong việc bảo mật dữ liệu khách hàng. Facebook , Equifax và những người khác đã trở thành mục tiêu của các cuộc tấn công hoặc phơi bày thông tin cao cấp. Điều đó có nghĩa là bạn phải cảnh giác và chịu trách nhiệm về bảo vệ thông tin và quyền riêng tư của chính mình.
Điều đó có nghĩa là chúng ta cũng nên nhắc nhở bản thân rằng nếu bạn nhận được một email hoặc cuộc gọi điện thoại có vẻ không ổn, đừng cung cấp bất kỳ thông tin cá nhân hoặc công ty nào. Luôn sử dụng các kênh chính thức để nhận hỗ trợ và nếu bạn chưa yêu cầu phản hồi qua email hoặc cuộc gọi điện thoại, hãy giả sử rằng bất kỳ thông tin liên lạc nào đều phải được xử lý bằng sự nghi ngờ.
