Support Microsoft, 14 ans de données ont été compromises

Si vous avez contacté le Support Microsoft, le service client de Microsoft, au cours des 14 dernières années, votre ticket, ainsi que des informations permettant de vous identifier ont peut être été compromises.

Microsoft a admis l’existence d’un incident qui a exposé 250 millions de logs du “Service Client et Support Microsoft”. L’incident a été causé par un serveur mal configuré qui contenait les historiques de conversation entre le service client et les clients.

Selon Bob Diachenko, un chercheur en sécurité informatique qui a découvert la base de données non-protégée et l’a signalée à Microsoft, les données ont été enregistrées entre 2005 et Décembre 2019.

Que s’est-il vraiment passé du coté du Support Microsoft?

Dans un communiqué, Microsoft a confirmé que les données ont été exposées à cause des mauvaises règles de sécurité mises en place dans le serveur le 5 Décembre 2019. Ces mauvaises configurations sont restées en place jusqu’à ce que les ingénieurs les changent le 31 Décembre 2019.

support microsoft

Microsoft a aussi déclaré que la base de donnée a été modifié en utilisant des outils automatisés pour supprimer les informations qui permettent d’identifier la plupart des clients, sauf dans les cas où l’information n’était pas au format standard.

“Notre enquête a confirmé que la vaste majorité des données ne contenaient pas d’informations personnelles en accord avec nos pratiques standard,” a déclaré Microsoft.

Cependant, selon Diachenko, la base de données contenait les données de clients, y compris:

  • les adresses e-mail
  • les adresses IP
  • localisations
  • Descriptions des revendications et des cas CSS
  • les e-mails des agents du support Microsoft
  • Numéros de cas, résolutions et remarques
  • Notes internes marquées comme “confidentielles”

“Ce problème était spécifique à une base de donnée interne utilisée pour les données analytiques des cas de support et ne représente pas une exposition de nos services commerciaux de cloud,” a expliqué Microsoft.

Les informations de cas sensibles et les adresses emails de clients affectés peuvent être utilisé par des scammers pour pousser les usagers à payer pour des problèmes non-existants en se faisant passer pour des représentants du service client de Microsoft.

Le géant américain affirme avoir commencé à notifier les clients dont les données étaient présentes dans la base de donnée exposée.

Si cet article vous a plu, jetez un œil à notre précédent article.