MICROSOFT RÉVÈLE QUE PLUS DE 250 MILLIONS D’ENREGISTREMENTS D’ASSISTANCE À LA CLIENTÈLE ONT ÉTÉ EXPOSÉS EN LIGNE

Posté le janvier 23, 2020 à 16:30

MICROSOFT RÉVÈLE QUE PLUS DE 250 MILLIONS D’ENREGISTREMENTS D’ASSISTANCE À LA CLIENTÈLE ONT ÉTÉ EXPOSÉS EN LIGNE

Cette année, Microsoft a déjà exposé 250 millions d’enregistrements de service et d’assistance à la clientèle sur Internet. Ces documents contiennent des enregistrements de conversations entre des clients de Microsoft et les représentants du service clientèle de la société.

Les enregistrements contiennent un registre de 14 ans de toutes les discussions et interactions entre le représentant et les clients de Microsoft dans le monde entier. L’entreprise a donné accès à tous ceux qui ont accès à Internet, sans authentification ni mot de passe.

Bob Diachenko a dirigé l’équipe de chercheurs de Comparitech pour découvrir les cinq serveurs Elasticsearch, chacun des serveurs contenant le même ensemble de 250 millions d’enregistrements des conversations qui ont eu lieu entre 2005 et 2019. Lorsque l’équipe de recherche a révélé les résultats de l’exposition à Microsoft, la société a immédiatement pris des mesures rapides pour atténuer toute perte imminente et sécuriser les données.

Chronologie de l’exposition

L’équipe de recherche a passé environ deux jours à effectuer les recherches et à exposer lesdites données. Le moteur de recherche BinaryEdge a indexé les données le 28 décembre 2019. Le lendemain, Diachenko a découvert la base de données et a informé Microsoft de ses découvertes. Le 30 décembre, Microsoft a sécurisé les données et les serveurs pour éviter toute nouvelle exposition. Microsoft et Diachenko ont poursuivi leur enquête pour remédier à la situation.

Le 21 janvier de cette année, Microsoft a révélé des détails supplémentaires qu’elle avait trouvés au cours de l’enquête concernant la base de données.

21 janvier 2020 – Microsoft a révélé des détails supplémentaires sur l’exposition à la suite de l’enquête. M. Diachenko a déclaré qu’il a signalé la situation dès que l’équipe de recherche a découvert l’exposition et que Microsoft a pris des mesures rapides pour remédier à la situation le jour même.

Il s’est également déclaré impressionné par la rapidité avec laquelle Microsoft a réagi à la situation, ajoutant que le délai d’exécution rapide a permis d’atténuer toute atteinte à la base de données ou aux fichiers des clients. Toutefois, il a souligné qu’il n’est pas certain qu’une autre partie ait pu accéder à la base de données pendant la période d’exposition lors de l’enquête.

M. Diachenko a révélé qu’ils ont expurgé la plupart des informations d’identification de la personnalité, y compris les informations de paiement, les numéros de contact et les adresses e-mail. Cependant, de nombreux dossiers ne contiennent que des données simples, comme des remarques, des résolutions, des numéros de dossier, des e-mails d’agents d’assistance Microsoft, des descriptions de réclamations par les conseillers clientèle, des lieux, ainsi que des adresses IP.

Bien que la plupart des informations identifiables aient été supprimées des dossiers, l’exposition pourrait encore être importante. Il a également souligné que les fraudeurs de support technique peuvent trouver les données exposées de valeur à leur cause.

Ces fraudeurs de support technique agissent en représentant faussement l’entreprise et en contactant les clients, en prétendant être le principal support technique de l’entreprise. Ils peuvent extorquer des informations supplémentaires à ces derniers, car ceux-ci peuvent croire qu’ils discutent avec l’entreprise d’une véritable équipe d’assistance technique.

Ce type de fraude est très courant, même lorsque les fraudeurs ne disposent pas de suffisamment d’informations sur les clients ciblés. La plupart du temps, ils se font passer pour l’équipe d’assistance de Microsoft et extorquent des informations supplémentaires qu’ils peuvent utiliser pour obtenir des informations utiles de la part des clients.

Avec des registres détaillés et des informations sur les cas à leur disposition, les arnaqueurs pensent qu’ils peuvent réussir à tromper leurs victimes.

Les fraudeurs disposent de plusieurs moyens pour exploiter leurs avantages. Ils pourraient prétendre être la véritable équipe de support de Microsoft et les renvoyer à un vrai numéro pour obtenir d’autres contacts. Ensuite, les fraudeurs peuvent détourner les appareils des utilisateurs ou rechercher des informations sensibles sur les clients.

Les utilisateurs de Windows et les autres clients de Microsoft devraient se méfier de ces escroqueries par le biais de courriels et d’appels téléphoniques. Microsoft a conseillé aux utilisateurs de faire très attention à la manière dont ils communiquent leurs informations, même si la personne possède des adresses électroniques ou des numéros de téléphone authentiques.

L’entreprise a rappelé qu’il est contraire à sa politique de demander de manière proactive certains détails sur son compte. Une telle demande ne vient probablement pas de Microsoft.

Autres situations de sécurité des données dans le passé

Ces récentes informations de sécurité ne sont pas la première fois auxquelles l’entreprise est confrontée. En 2013, des cyberpirates ont repéré des bugs dans les serveurs de Microsoft après s’être introduits dans sa base de données. De janvier à mars 2019, le compte d’un support Microsoft a été compromis par des hackers.

Microsoft a révélé que les hackers auraient pu prendre le contrôle de certains comptes d’utilisateurs d’Outlook.

Summary
MICROSOFT RÉVÈLE QUE PLUS DE 250 MILLIONS D’ENREGISTREMENTS D'ASSISTANCE À LA CLIENTÈLE ONT ÉTÉ EXPOSÉS EN LIGNE
Article Name
MICROSOFT RÉVÈLE QUE PLUS DE 250 MILLIONS D’ENREGISTREMENTS D'ASSISTANCE À LA CLIENTÈLE ONT ÉTÉ EXPOSÉS EN LIGNE
Description
Cette année, Microsoft a déjà exposé 250 millions d’enregistrements de service et d'assistance à la clientèle sur Internet. Ces documents contiennent des enregistrements de conversations entre des clients de Microsoft et les représentants du service clientèle de la société.
Author
Publisher Name
Koddos
Publisher Logo

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

%d blogueurs aiment cette page :