Uuden vuoden aikaan Microsoft paljasti verkossa lähes 250 miljoonaa asiakaspalvelu- ja tukitietoa (CSS). Tietueissa oli lokit keskusteluista Microsoftin tukiasiamiesten ja asiakkaiden välillä ympäri maailmaa, ja ne ulottuivat 14 vuoden ajanjaksolle vuodesta 2005 joulukuuhun 2019. Kaikki tiedot olivat kenen tahansa luettavissa pelklllä webbiselaimella.
Bob Diachenkon johtama Comparitech-tietoturvatutkimusryhmä paljasti viisi Elasticsearch-palvelinta, joista jokainen sisälsi ilmeisesti samanlaisen 250 miljoonan tietueen sarjan. Diachenko ilmoitti heti Microsoftille paljastuneen tiedon löytämisestä, ja Microsoft ryhtyi pikaisiin toimiin sen turvaamiseksi.
- Ilmoitin heti Microsoftille ja 24 tunnin sisällä kaikki palvelimet olivat turvassa. Microsoftin tukitiimiä pitää kiittää nopeasta reagoinnista ongelmaan uudenvuodenaatosta huolimatta, Diachenko kertoo.
Diachenko selittää, että suurin osa henkilökohtaisesti tunnistettavista tiedoista - sähköpostin aliakset, sopimusnumerot ja maksutiedot – oli salattu. Monet tietueet sisälsivät kuitenkin selkeää tekstiä. Näihin tietoihin kuuluivat esimerkiksi asiakkaiden sähköpostiosoitteet, IP-osoitteet, toimipaikat, kuvaukset tukitapauksista, Microsoftin tukiasiamiesten sähköpostit, tapausnumerot, päätöslauselmat ja huomautukset, sekä luottamuksellisiksi merkityt Microsoftin sisäiset huomautukset.
Vaikka osa tunnistettavia tietoja oli salattu, vapaasti luettavissa olevaa dataa voitaisiin käyttää rikollisiin tarkoituksiin. Tiedot voivat olla arvokkaita erityisesti teknisen tuen huijareille.
Teknisen tuen huijaukset edellyttävät huijausta, joka ottaa yhteyttä käyttäjiin ja teeskentelee olevansa Microsoftin tukiedustaja. Tämäntyyppiset huijaukset ovat melko yleisiä, ja vaikka huijareilla ei ole henkilökohtaisia tietoja kohteistaan, he esiintyvät usein Microsoftin työntekijöinä. Microsoft Windows on loppujen lopuksi maailman suosituin käyttöjärjestelmä.
Koska yksityiskohtaiset lokit ja tapaustiedot ovat käsillä, huijarit ovat paremmat mahdollisuudet menestyä tavoitteitaan vastaan. Jos huijarit hankkivat tiedot ennen niiden suojaamista, he voisivat käyttää niitä hyväksi esiintymällä oikealla Microsoftin työntekijällä ja viittaamalla todellisen tapauksen numeroon. Sieltä he voivat pyytää arkaluontoista tietoa tai kaapata käyttäjän laitteita.
Tietokantojen paljastuminen on aika tavallista. Esimerkiksi viime vuoden lopulla 267 miljoonan Facebook-käyttäjän nimet ja puhelinnumerot olivat netissä vapaasti luettavissa.