Microsoft 250 Milyon Müşteri Destek Kaydını Sızdırdı

Son 14 yıl içerisinde destek almak için Microsoft ile bağlantı kurduysanız bazı kişisel bilgileriniz tehlikede olabilir. Microsoft, destek ekibi ile müşterileri arasındaki konuşma kayıtlarını içeren yaklaşık 250 milyon müşteri hizmet kaydının sızdığı olayı kabul etti.

Siber güvenlik araştırmacısı Bob Diachenko tarafından fark edildikten sonra konunun Microsoft’a bildirilmesi üzerine, Microsoft gerekli güvenlik önlemlerini aldı ve konuyla ilgili açıklama yaptı.

Gerçekleşen güvenlik sızıntısına sebep olarak, 5 Aralık 2019’da yanlış yapılandırmış güvenlik kurallarına sahip sunucuların 31 Aralık 2019’da hatanın düzeltilmesine kadar verilerin dış dünyaya açık hale gelmesi gösteriliyor.

Sızan kayıtların şu bilgileri içerdiği tahmin ediliyor;

• E-Mail adresleri
• IP adresleri
• Konum verileri
• Destek kaydı açıklamaları
• Microsoft destek personeli E-mail adresleri
• Destek kayıtlarıyla ilgili gizli nitelikteki notlar

Microsoft veritabanı üzerinde tutulan müşteri kimliğini tanımlayabilecek verilerin güvenli bir şekilde saklandığını ve bu sızıntıdan etkilenmediklerini belirtti. Ancak veriler standartlara aykırı bir şekilde girilmişse bu veriler tanımlanabilir durumda olabilir. Örneğin; müşteri e-mail adresi “[email protected]” şeklinde doğru bir şekilde değil de, “bob @ contoso.com” şeklinde boşluk içeren hatalı haliyle kayıtlıysa bu müşteri e-mail adresi olaydan etkilenmiştir diyebiliriz.

Microsoft bu durumdan etkilenen kullanıcılarını mail yoluyla uyarmaya başladı. Ancak sızan veriler içerisinde Microsoft destek personeline ait e-mail adreslerinin olduğu tahmin edildiği için, Microsoft kullanıcılarının destek personeli kimliğine bürünmüş dolandırıcılara karşı dikkatli olması gerekiyor.