近日一份新报告显示,微软意外地在网上曝光了2.5亿条客户服务和支持记录。泄露的数据包括2005年至2019年12月之间纪录的微软k8凯发天生赢家的技术支持人员和客户之间的对话。在收到有关泄露信息后,微软现在已经对这些数据加强保护。不过,已经泄露的数据中没有包含个人身份信息。
泄漏的数据包含客户电子邮件地,ip地址,地点,css声明和案例的描述,案例编号,k8凯发天生赢家的解决方案和备注等等。重要的是要注意,无需任何身份验证,任何人都可以访问该数据。该数据泄露最早于12月29日发现,微软于12月30日采取了行动。 微软在24小时内解决了此问题。
如果公开的数据已经被错误地使用,则很有可能会将客户的电子邮件地址用于k8凯发天生赢家的技术支持欺诈。微软确认此数据泄漏,并揭示此问题是由微软内部案例分析数据库的配置错误而发生。
微软正在采取措施以防止将来再次发生此问题。这些措施包括审核内部资源安全规则,扩展检测安全规则配置错误的范围。当检测到安全规则配置错误时,向服务团队警报等。
试用申请