Breaking News

Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี

Bob Diachenko นักวิจัยด้านความมั่นคงปลอดภัยจาก Security Discovery ได้พบและแจ้งเหตุการณ์ข้อมูลรั่วไหลของเซิร์ฟเวอร์ Elastics 5 ตัวของ Microsoft (คาดว่าเป็น Mirror กัน) ซึ่งภายในนั้นมีฐานข้อมูล Customer Support ของลูกค้าที่เข้าถึงได้กว่า 250 ล้านรายการ โดยทาง Microsoft ได้ออกมาแถลงและชี้ว่า Azure Security Rule ถูกคอนฟิคไว้ผิดพลาดทำให้เซิร์ฟเวอร์ถูกเข้าถึงได้ระหว่างในช่วงวันที่ 5 ถึง 30 ธันวาคมปีก่อน ทั้งนี้ได้แจ้งลูกค้าที่ได้รับผลกระทบแล้ว

เคราะห์ดีคือข้อมูลส่วนใหญ่ไม่ได้มีข้อมูลส่วนบุคคลมากนักเช่น อีเมล รายละเอียดของปัญหาเพื่อการ Support เป็นต้น นอกจากนี้ข้อมูลเหล่านั้นจะถูกเครื่องมืออัตโนมัติของ Microsoft ทำการตัดออกข้อมูลส่วนบุคคลออก ยกเว้นจะมีลูกค้าบางรายที่ให้ข้อมูลไม่ได้มาตรฐานเช่นใส่อีเมลไว้ username @domain.com (เว้นช่องว่าง) เครื่องมือก็จะไม่ทำอะไร โดย Microsoft เองก็ไม่ได้นิ่งนอนใจและออกมาตรการแก้ไขต่อไปดังนี้

  • จะทำการ Audit Rule ด้านความมั่นคงปลอดภัยที่ใช้ภายใน
  • ขยายขอบเขตกลไกการตรวจหา Rule ที่ตั้งค่าผิดพลาด
  • พัฒนากระบวนการตรวจทานข้อมูลอัตโนมัติเพิ่มเติม (เครื่องมืออัตโนมัติที่ตัดแก้ไขข้อมูล)
  • เพิ่มการแจ้งเตือนแก่ทีมที่ดูแลหากพบความผิดพลาดของ Security Rule

ที่มา :  https://www.zdnet.com/article/microsoft-discloses-security-breach-of-customer-support-database/ และ  https://www.bleepingcomputer.com/news/security/microsoft-exposes-250m-customer-support-records-on-leaky-servers/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Oracle Webinar: ลดการลงทุนด้านเทคโนโลยีอย่างสูญเปล่าด้วย Oracle Cloud Infrastructure (Gen 2)

Oracle ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าฟังบรรยาย Oracle Webinar เรื่อง “ลดการลงทุนด้านเทคโนโลยีอย่างสูญเปล่าด้วย Oracle Cloud Infrastructure” พร้อมแนะนำการทำ Application Modernization เพื่อพลิกโฉมธุรกิจในยุค New Normal ในวันอังคารที่ 18 สิงหาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี

NS-Siam พร้อม Transform ธุรกิจโรงงานด้วย RPA เพิ่มประสิทธิภาพการทำงานได้ถึง 90%

บริษัท เอ็นเอส– สยาม ยูไนเน็ต สตีล จำกัด (NS-Siam United Steel Co., Ltd.)  ผู้ผลิตแผ่นเหล็กรีดเย็น ได้นำ RPA ของ …