Şirketin müşteri hizmetlerini ve destek verilerini içeren sunuculardan birinin yanlış yapılandırılmasından dolayı, 14 senelik müşteri bilgileri güvenlik önlemi olmadan, çevrimiçi ortamda bekledi. Bu güvenlik açığı, 250 milyon müşterinin e-posta adresi, IP adresi, konum, gizli dahili notları, vaka numaraları gibi bilgilerini içermektedir.
Compareitech araştırma ekibi tarafından, 29 Aralık’ta keşfedilen güvenlik açığı 2 gün içerisinde çözüldü. Ekibe göre veri tabanı şifreli değildi. Yani, web tarayıcısı olan herkes bu bilgilere ulaşabiliyordu.
Microsoft açıklama yaptı
Microsoft’a göre, bu verilerin kötü amaçlı kullanımı hakkında hiçbir kanıt yok. Ama, dolandırıcılar verilere ulaşabilmişse, bu verileri kendi çıkarları için kullanabilirler. Şirket, hatanın tekrar etmemesi için birçok önlem almaya çalıştığını belirtti. Bu önlemlerden bazıları, hatalı yapılandırma durumunda şirket ekiplerini bilgilendirmek için ekstra bildirim, kullanıcı bilgilerinin otomatik düzenlenmesini sağlamak ve dahili güvenlik kurallarının denetimidir. Şirket, bu hata için kullanıcılarından özür diledi. Problemin çözüldüğünü belirten şirket, müşterilerini bilgilendirmeye başladı.