250 Million Microsoft Customer Support Records Exposed Online
지난 14년 동안 마이크로소프트 고객 지원을 요청한 적이 있다면, 개인 정보와 질문 내용이 함께 유출되었을 가능성이 있는 것으로 나타났습니다.
마이크로소프트는 지원 팀과 고객간의 대화 로그를 저장하고 있는 서버를 잘못 구성해 고객 서비스 및 지원 기록 약 2.5억건이 인터넷에 노출된 보안 사고가 발생했다고 인정했습니다.
보호되지 않은 데이터베이스를 발견해 마이크로소프트에 신고한 보안 연구원인 Bob Diachenko에 따르면, 이 로그는 2005년부터 2019년 12월까지의 기록을 포함하고 있었습니다.
마이크로소프트는 블로그 게시물을 통해 2019년 12월 잘못 구성된 보안 룰이 서버에 추가되어 데이터가 노출되었으며, 엔지니어가 2019년 12월 31일 구성을 수정하기 전까지 쭉 노출된 상태였다고 밝혔습니다.
또한 마이크로소프트는 해당 데이터베이스에서 자동화된 툴을 이용하여 표준 양식으로 작성되지 않은 정보를 제외한 고객 대부분의 개인 식별 정보를 삭제했다고 밝혔습니다.
“조사 결과 표준 관행에 따라 작성된 개인 정보 기록 대부분이 삭제된 것을 확인했습니다.”
하지만 Diachenko에 따르면, 노출된 데이터베이스에는 아래 고객 데이터가 읽을 수 있는 상태로 포함되어 있었습니다.
이메일 주소
IP 주소
위치
CSS 클레임 및 사례에 대한 설명
마이크로소프트 지원 에이전트 이메일
사건 번호, 해결책, 코멘트
“기밀”로 표기된 내부 메모
마이크로소프트는 “이 문제는 지원 사례 분석을 위해 사용한 내부 데이터베이스에 국한되어 있으며, 상용 클라우드 서비스에서 노출이 일어난 것은 아닙니다.”라 밝혔습니다.
기술 지원 사기꾼들이 이 정보를 손에 넣을 경우 실제 중요 사례 정보와 이메일 주소를 통해 마이크로소프트 지원 담당 직원을 사칭하여 피해자가 존재하지 않는 컴퓨터 문제를 해결하기 위해 돈을 지불하도록 속일 수 있게 됩니다.
마이크로소프트는 고객 서비스 및 지원 데이터베이스 노출로 인해 영향을 받는 고객들에게 이를 알리기 시작했습니다.
출처 :
https://thehackernews.com/2020/01/microsoft-customer-support.html
ICS 프로세스를 노리는 새로운 Snake 랜섬웨어 발견 (0) | 2020.01.29 |
---|---|
새로운 Ryuk 인포 스틸러, 정부 및 군대 기밀 노려 (0) | 2020.01.28 |
BitPyLock 랜섬웨어, 탈취한 데이터를 공개하겠다 협박 (0) | 2020.01.22 |
키보드 배열로 타깃이 중동에 있는지 확인한 후 선택적으로 공격하는 JhoneRAT 발견 (0) | 2020.01.21 |
마이크로소프트, 현재 악용 중인 패치되지 않은 인터넷 익스플로러 제로데이 경고해 (0) | 2020.01.20 |
댓글 영역