2020-01-24
【Microsoft 意外洩漏支援數據庫!!】
逾 2.5 億條客戶對話紀錄被外洩
文: KK Wong / 新聞中心
文章索引: IT要聞 Microsoft 軟件

Microsoft  23 日承認意外地外洩客戶支援記錄,因網絡配置錯誤導致一個供內部案例分析使用的客戶支援數據庫,於 2019 年 12 月 5 日至 31 日期間在網上被公開取閱,雖然 Microsoft 並沒有詳細透露相關數據庫的規模,但網絡安全公司 SOPHOS 指出,估計約有 2.5 億條 Microsoft 支援人員與全球客戶之間的對話外洩,涉及時間橫跨 2005 年至 2019 年 12 月,長達 14 年之久。

 

據了解,Microsoft 在得悉事件後已加密了這些數據,同時表示洩露的數據中並沒有包含客戶的個人資料,不過部份特殊字符的電郵用戶,可能會有部分個人資料數據仍未被隱去,Microsoft 表示已開始通知受影響的客戶。

 

Microsoft

Microsoft

 

網絡安全廠商 Sophos 的首席研究科學家 Paul Ducklin 就事件提出意見:「數以億計的記錄已經對外曝光,但看來外洩的數據庫僅存有少數可辨識出的電郵地址。換言之,絕大部分人都不會收到由 Microsoft 發出的警告信息,反而有機會接到不法份子偽冒 Microsoft 送出的通知電郵。」

 

Microsoft

 

因此,SOPHOS 提醒大家即使相信收到的安全警告是真確的,也切勿點擊電郵內任何連結,以防止自己誤訪釣魚網站,又或者將密碼交給了心懷不軌的人。大家務必自行到日常登入的網站,更不要因感到不安或受寄件人說服而採用由電郵提供的聯絡資料。

 

Microsoft

分享到:
發表評論