{"id":1235,"date":"2020-09-08T07:48:56","date_gmt":"2020-09-08T05:48:56","guid":{"rendered":"https:\/\/blog.kryptos72.com\/?p=1235"},"modified":"2020-09-08T07:48:56","modified_gmt":"2020-09-08T05:48:56","slug":"baza-danych-microsoft-ujawnila-informacje-o-250-milionach-klientow","status":"publish","type":"post","link":"https:\/\/kryptos72.com\/blog\/baza-danych-microsoft-ujawnila-informacje-o-250-milionach-klientow\/","title":{"rendered":"Baza danych Microsoft ujawni\u0142a informacje o 250 milionach klient\u00f3w"},"content":{"rendered":"

B<\/span><\/p>\n

\u0142\u0119dnie skonfigurowana baza danych Microsoft ujawnia informacje o 250 milionach klient\u00f3w.<\/p>\n

Kr\u00f3tki Prolog:<\/p>\n

\u2022 Microsoft udost\u0119pni\u0142 nie\u015bwiadomie baz\u0119 danych zawieraj\u0105c\u0105 analiz\u0119 r\u00f3\u017cnych przypadk\u00f3w wsparcia 250 milion\u00f3w klient\u00f3w nara\u017conych od 5 grudnia 2019 r. Szkod\u0119 naprawiono 31 grudnia.<\/strong>
\n\u2022 Bob Diachenko, szef bada\u0144 bezpiecze\u0144stwa firmy Comparitech , znalaz\u0142 otwarte serwery 29 grudnia i powiadomi\u0142 Microsoft<\/strong>. Firma programistyczna znalaz\u0142a \u017ale skonfigurowane regu\u0142y bezpiecze\u0144stwa i chocia\u017c firma ma \u201erozwi\u0105zania\u201d zapobiegaj\u0105ce b\u0142\u0119dom ludzkim, \u201enie zosta\u0142y one w\u0142\u0105czone dla tej bazy danych\u201d.
\n\u2022 Dane pochodz\u0105 z 2005 r<\/strong>., ale informacje umo\u017cliwiaj\u0105ce identyfikacj\u0119 os\u00f3b, zosta\u0142y w wi\u0119kszo\u015bci przypadk\u00f3w zredagowane. Ujawnione rekordy obejmowa\u0142y adresy e-mail, adresy IP, lokalizacje, roszczenia i opisy problem\u00f3w oraz \u201epoufne\u201d notatki wewn\u0119trzne. Microsoft powiadamia klient\u00f3w, ale rodzaj klient\u00f3w, kt\u00f3rych dotyczy problem, jest nieznany.<\/p>\n

Podczas gdy dochodzenie Microsoftu zako\u0144czy\u0142o si\u0119 w 2019 roku, firma zabezpieczy\u0142a ujawnion\u0105 baz\u0119 danych w ci\u0105gu 24 godzin od odkrycia Diachenko. <\/strong><\/p>\n

Szybko\u015b\u0107 odzyskiwania danych ma zasadnicze znaczenie dla narusze\u0144 danych i sposobu obliczania potencjalnych kar za prywatno\u015b\u0107 . Microsoft, kt\u00f3ry rozszerzy\u0142 prawa wynikaj\u0105ce z Og\u00f3lnych przepis\u00f3w o ochronie danych (RODO) i Kalifornijskiej Ustawy o ochronie prywatno\u015bci konsument\u00f3w (CCPA) na wszystkich swoich klient\u00f3w, znajduje si\u0119 w potencjalnej zagadce dotycz\u0105cej prywatno\u015bci.<\/strong><\/p>\n

Naruszenie nast\u0105pi\u0142o przed uchwaleniem CCPA 1 stycznia. \u201eKara mog\u0142aby by\u0107 liczona w miliardach, gdyby naruszenie to mia\u0142o miejsce po 31 grudnia 2019 r.\u201d – powiedzia\u0142 Pravin Kothari, dyrektor generalny CipherCloud, w e-mailu do CIO Dive. CCPA mo\u017ce na\u0142o\u017cy\u0107 grzywn\u0119 w wysoko\u015bci do 750 USD na osob\u0119 poszkodowan\u0105 w wyniku naruszenia.<\/strong><\/p>\n

Grzywny zwi\u0105zane z prywatno\u015bci\u0105 maj\u0105 drugorz\u0119dne znaczenie dla bezpo\u015bredniego wp\u0142ywu, jaki klienci mog\u0105 odczu\u0107 w wyniku naruszenia<\/strong>. \u201eKlienci nie maj\u0105 \u017cadnej kontroli nad takimi wyciekami danych\u201d, Leigh-Anne Galloway, lider ds. Odporno\u015bci na cyberbezpiecze\u0144stwo w Positive Technologies, powiedzia\u0142a CIO Dive w e-mailu.
\nPoniewa\u017c ujawniona baza danych by\u0142a hostowana na Microsoft Azure, zaleca si\u0119 klientom w chmurze \u201e zmian\u0119 hase\u0142 dla wszystkich powi\u0105zanych adres\u00f3w e-mail, a nie otwieranie wiadomo\u015bci e-mail oczekuj\u0105cych pomocy od Microsoft\u201d – powiedzia\u0142a. \u201eJe\u015bli odbierasz po\u0142\u0105czenia telefoniczne od pomocy technicznej Microsoft, nie podawaj \u017cadnych informacji\u201d.<\/strong><\/p>\n

Baza danych Microsoftu nie wymaga\u0142a has\u0142a ani uwierzytelnienia, gdy zosta\u0142a ujawniona, lekcja dla organizacji z modelami bezpiecze\u0144stwa zorientowanymi na dost\u0119p musi przej\u015b\u0107 do zorientowanych na dane<\/strong>, powiedzia\u0142 Kothari.<\/p>\n

Kiedy Quest Diagnostics i LabCorp do\u015bwiadczy\u0142y naruszenia danych w \u0142a\u0144cuchu dostaw, eksperci obawiali si\u0119 w rezultacie cyberatak\u00f3w opracowanych spo\u0142ecznie . Atakuj\u0105cy mog\u0105 poda\u0107 wiadomo\u015b\u0107 e-mail, jako wyniki bada\u0144 laboratoryjnych, udaj\u0105c dostawc\u0119 us\u0142ug medycznych. <\/strong><\/p>\n

To samo dotyczy wsparcia technicznego. Comparitech powiedzia\u0142, \u017ce hakerzy mog\u0105 \u201epodszy\u0107 si\u0119 pod personel Microsoft\u201d, poniewa\u017c firma jest \u201enajpopularniejszym systemem operacyjnym na \u015bwiecie\u201d.<\/strong><\/p>\n

Zobacz artyku\u0142 o kolejnym gigancie: Twitter usuwa portal randkowy Grindr po \u201eszalonym naruszeniu\u201d prywatno\u015bci u\u017cytkownika<\/a><\/p>\n

>> Darmowa wersja oprogramowania, kt\u00f3ra wspiera administrator\u00f3w danych osobowych<\/a> <<<\/p>\n","protected":false},"excerpt":{"rendered":"

B \u0142\u0119dnie skonfigurowana baza danych Microsoft ujawnia informacje o 250 milionach klient\u00f3w. Kr\u00f3tki Prolog: \u2022 Microsoft udost\u0119pni\u0142 nie\u015bwiadomie baz\u0119 danych zawieraj\u0105c\u0105 analiz\u0119 r\u00f3\u017cnych przypadk\u00f3w wsparcia 250 milion\u00f3w klient\u00f3w nara\u017conych od 5 grudnia 2019 r. Szkod\u0119 naprawiono 31 grudnia. \u2022 Bob Diachenko, szef bada\u0144 bezpiecze\u0144stwa firmy Comparitech , znalaz\u0142 otwarte serwery 29 grudnia i powiadomi\u0142 Microsoft. […]<\/p>\n","protected":false},"author":4,"featured_media":1234,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[46],"tags":[1935,1933,1934],"yst_prominent_words":[1089,1777,1925,1928,1921,1923,267,1929,1849,222,1178,531,1927,1924,1920,1237,1922,365,1802,1926],"_links":{"self":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1235"}],"collection":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/comments?post=1235"}],"version-history":[{"count":2,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1235\/revisions"}],"predecessor-version":[{"id":1477,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1235\/revisions\/1477"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media\/1234"}],"wp:attachment":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media?parent=1235"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/categories?post=1235"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/tags?post=1235"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/yst_prominent_words?post=1235"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}