大型科技公司雖然對於網絡保安雖然有更豐富的知識和經驗,但是也會有老貓燒鬚的時候。最近 Microsoft 就公佈指,因為配置問題,令一個數據庫在網上曝光,據報導指有 2.5 億條支援人員與全球客戶之間的對話外洩。
Microsoft 表示,這個意外洩漏的數據庫為供內部案例分析使用的客戶支援數據庫,在去年 12 月 5 日至 31 日期間對外曝光,也就是沒有保安的情況下可以由公衆取閱。Microsoft 方面未有透露數據庫的規模,但是有報導指其實數據庫內的大量對話涉及時間橫跨 2005 年至 2019 年 12 月,雖然未有包含客戶的個人資料,但是部分電郵地址未被有效遮蓋,Microsoft 方面已經開始通知受影響的客戶。
網絡安全廠商 Sophos 首席研究科學家 Paul Ducklin 表示,雖然今次事件未有洩漏大量客戶個人資料,不過不法分子敵人可能會偽冒 Microsoft 送出的通知電郵,讓對方不虞有詐墮入圈套。因此如果收到相關電郵,也不要點擊連結,甚或輸入密碼或其他個人資料。
來源:Microsoft