Microsoft v decembri 2019 omylom zverejnil internú support databázu s údajmi zákazníkov

Microsoft Azure

Zdroj: ZDNet

Známy hľadač otvorených databáz v cloude Bob Diachenko objavil tesne pred Vianocami 2019 jednu zaujímavú. Išlo o internú support databázu, v ktorej sa zaznamenávali anonymizované analytické dáta. Databáza bola verejne prístupná od 5.decembra 2019.

Databáza sa nachádzala na piatich serveroch, ktoré tvorili Elasticsearch klaster. V databáze sa nachádzalo 250 miliónov záznamov a medzi nimi emaily zákazníkov, IP adresy a podrobnosti ich support prípadov.

Ak bola databáza anonymizovaná, tak sa možno pýtate prečo tam boli emaily zákazníkov? Osobné dáta v databáze sa mažú automatickými nástrojmi. Niektorí zákazníci zapisovali svoj email neštandardným spôsobom (pre používaný nástroj) a neboli vymazané.

Microsoft začal informovať postihnutých zákazníkov o možnom úniku osobných informácií. Bob Diachenko pochválil Microsoft za rýchlu a profesionálnu reakciu na problém napriek prebiehajúcim sviatkom.

Príčinou ako je to zvykom bola zmena konfigurácie v nastavení Azure pravidiel. Ako je vidno aj firme ako je Microsoft sa môže stať takáto vec. Ak pracujete s cloud technológiami je vždy je priestor na zlepšenie postupov, monitoringu a nastavení. Zachytili by ste takúto neželanú zmenu konfigurácie vo svojom prostredí?

Obrázok: Microsoft

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…