Les données de 250 millions d’enregistrements liés à des incidents ouverts au support Microsoft, exposées par erreur

Microsoft a prévenu ses clients la semaine dernière que suite à une erreur de configuration d’Azure, des données concernant des incidents de support ouverts par ses clients (entre 2005 et 2019) se sont retrouvés exposés sans contrôle, du 5 au 31 décembre 2019.  Ce sont plus de 250 millions d’enregistrements de cette base de données CSS (Customer Service & Support) qui ont ainsi été exposés.

Selon Comparitech qui a mis en lumière cette brèche les données exposées contenaient entre autres :

  • les adresse mails de clients
  • les adresses IP
  • lieux
  • la descriptions des incidents CSS
  • les emails des employés du support Microsoft en charge de l »incident
  • le numéro de l’incident, des remarques associées

Les clients concernés ont été avertis par Microsoft. Le problème n’a été mis en évidence par Microsoft, mais par un spécialiste de la société Comparitech qui a prévenu Microsoft le 29 décembre. Le lendemain ce dernier a corrigé les paramètres de configuration de la base de données hébergée pour stopper les accès potentiels de l’extérieur.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.