Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี

Bob Diachenko นักวิจัยด้านความมั่นคงปลอดภัยจาก Security Discovery ได้พบและแจ้งเหตุการณ์ข้อมูลรั่วไหลของเซิร์ฟเวอร์ Elastics 5 ตัวของ Microsoft (คาดว่าเป็น Mirror กัน) ซึ่งภายในนั้นมีฐานข้อมูล Customer Support ของลูกค้าที่เข้าถึงได้กว่า 250 ล้านรายการ โดยทาง Microsoft ได้ออกมาแถลงและชี้ว่า Azure Security Rule ถูกคอนฟิคไว้ผิดพลาดทำให้เซิร์ฟเวอร์ถูกเข้าถึงได้ระหว่างในช่วงวันที่ 5 ถึง 30 ธันวาคมปีก่อน ทั้งนี้ได้แจ้งลูกค้าที่ได้รับผลกระทบแล้ว

เคราะห์ดีคือข้อมูลส่วนใหญ่ไม่ได้มีข้อมูลส่วนบุคคลมากนักเช่น อีเมล รายละเอียดของปัญหาเพื่อการ Support เป็นต้น นอกจากนี้ข้อมูลเหล่านั้นจะถูกเครื่องมืออัตโนมัติของ Microsoft ทำการตัดออกข้อมูลส่วนบุคคลออก ยกเว้นจะมีลูกค้าบางรายที่ให้ข้อมูลไม่ได้มาตรฐานเช่นใส่อีเมลไว้ username @domain.com (เว้นช่องว่าง) เครื่องมือก็จะไม่ทำอะไร โดย Microsoft เองก็ไม่ได้นิ่งนอนใจและออกมาตรการแก้ไขต่อไปดังนี้

  • จะทำการ Audit Rule ด้านความมั่นคงปลอดภัยที่ใช้ภายใน
  • ขยายขอบเขตกลไกการตรวจหา Rule ที่ตั้งค่าผิดพลาด
  • พัฒนากระบวนการตรวจทานข้อมูลอัตโนมัติเพิ่มเติม (เครื่องมืออัตโนมัติที่ตัดแก้ไขข้อมูล)
  • เพิ่มการแจ้งเตือนแก่ทีมที่ดูแลหากพบความผิดพลาดของ Security Rule

ที่มา :  https://www.zdnet.com/article/microsoft-discloses-security-breach-of-customer-support-database/ และ  https://www.bleepingcomputer.com/news/security/microsoft-exposes-250m-customer-support-records-on-leaky-servers/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ซอฟต์แวร์ Productivity เพื่อการศึกษากำลังเปลี่ยนไป: ถึงเวลาที่โรงเรียนต้องปรับตัว

ในปี 2022 Google ได้ยุติการให้บริการพื้นที่เก็บข้อมูลไม่จำกัดฟรีสำหรับสถาบันการศึกษา และ Microsoft ได้ปรับปรุงข้อเสนอด้านการศึกษาเมื่อไม่นานมานี้ ทำให้สถาบันการศึกษาต้องเผชิญกับความท้าทายครั้งใหญ่ เช่น ค่าใช้จ่ายที่เพิ่มขึ้นและฟังก์ชันการทำงานที่ลดลง การพัฒนาดังกล่าวเน้นย้ำถึงความสำคัญของการนำระบบที่มีความเสถียร สามารถขยายได้ และควบคุมได้มาใช้

Rubrik เพิ่มความสามารถการทำงานร่วมกับ AWS

Rubrik ได้ประกาศเพิ่มความสามารถใหม่ให้ Rubrik Cloud Vault กับ AWS พร้อมประกาศเตรียมเพิ่ม API สำหรับงาน Generative AI