Microsoft Azure by Ingram Micro (Thailand)

Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี

Bob Diachenko นักวิจัยด้านความมั่นคงปลอดภัยจาก Security Discovery ได้พบและแจ้งเหตุการณ์ข้อมูลรั่วไหลของเซิร์ฟเวอร์ Elastics 5 ตัวของ Microsoft (คาดว่าเป็น Mirror กัน) ซึ่งภายในนั้นมีฐานข้อมูล Customer Support ของลูกค้าที่เข้าถึงได้กว่า 250 ล้านรายการ โดยทาง Microsoft ได้ออกมาแถลงและชี้ว่า Azure Security Rule ถูกคอนฟิคไว้ผิดพลาดทำให้เซิร์ฟเวอร์ถูกเข้าถึงได้ระหว่างในช่วงวันที่ 5 ถึง 30 ธันวาคมปีก่อน ทั้งนี้ได้แจ้งลูกค้าที่ได้รับผลกระทบแล้ว

เคราะห์ดีคือข้อมูลส่วนใหญ่ไม่ได้มีข้อมูลส่วนบุคคลมากนักเช่น อีเมล รายละเอียดของปัญหาเพื่อการ Support เป็นต้น นอกจากนี้ข้อมูลเหล่านั้นจะถูกเครื่องมืออัตโนมัติของ Microsoft ทำการตัดออกข้อมูลส่วนบุคคลออก ยกเว้นจะมีลูกค้าบางรายที่ให้ข้อมูลไม่ได้มาตรฐานเช่นใส่อีเมลไว้ username @domain.com (เว้นช่องว่าง) เครื่องมือก็จะไม่ทำอะไร โดย Microsoft เองก็ไม่ได้นิ่งนอนใจและออกมาตรการแก้ไขต่อไปดังนี้

  • จะทำการ Audit Rule ด้านความมั่นคงปลอดภัยที่ใช้ภายใน
  • ขยายขอบเขตกลไกการตรวจหา Rule ที่ตั้งค่าผิดพลาด
  • พัฒนากระบวนการตรวจทานข้อมูลอัตโนมัติเพิ่มเติม (เครื่องมืออัตโนมัติที่ตัดแก้ไขข้อมูล)
  • เพิ่มการแจ้งเตือนแก่ทีมที่ดูแลหากพบความผิดพลาดของ Security Rule

ที่มา :  https://www.zdnet.com/article/microsoft-discloses-security-breach-of-customer-support-database/ และ  https://www.bleepingcomputer.com/news/security/microsoft-exposes-250m-customer-support-records-on-leaky-servers/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผสาน Automation และ Intelligence เข้าไปยังความสามารถของงานด้านการผลิต โดย Infor

การนำเทคโนโลยีใหม่ๆเข้ามาใช้งานในธุรกิจนั้นไม่ใช่เรื่องง่าย และแต่ละอุตสาหกรรมก็มีความท้าทายเฉพาะตัวที่ต้องเผชิญหน้า ในอุตสาหกรรมการผลิตเองก็เช่นกันที่ได้รับผลกระทบจากการเปลี่ยนแปลงของเทคโนโลยี ความต้องการของลูกค้า Supply Chain และอื่นๆ 

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว