ماذا تفعل؟.. سجلات ربع مليار عميل لمايكروسوفت مكشوفة على الإنترنت

مايكروسوفت أكدت أنها لم تكتشف أي استخدام خبيث للبيانات غير المحمية (رويترز)
مايكروسوفت أكدت أنها لم تكتشف أي استخدام خبيث للبيانات غير المحمية (رويترز)

طيلة معظم شهر ديسمبر/كانون الأول الماضي تركت شركة مايكروسوفت نحو ربع مليار سجل لخدمة العملاء ودعم العملاء مكشوفة على الإنترنت ليراها أي شخص، وذلك وفقا لباحثين أمنيين اكتشفوا هذا الأمر.

ووفقا للباحثين الذين يعملون مع الموقع الإخباري التقني "كومباريتيك" البريطاني، فقد اكتشفوا بيانات غير محمية تتألف من خمس قواعد بيانات متطابقة تحتوي على سجلات المحادثات بين وكلاء الدعم الفني لمايكروسوفت وعملائها.

وشملت السجلات المكشوفة التي تمتد على فترة 14 عاما (من 2005 إلى ديسمبر/كانون الأول 2019)، بعض عناوين البريد الإلكتروني للعملاء، وعناوين بروتوكول الإنترنت، والمواقع، وطبيعة الشكاوى، وأرقام الحالات، ورسائل البريد الإلكتروني لوكلاء الدعم الفني.

وقالت مايكروسوفت في إشعار منشور على موقعها الإلكتروني إنها أجرت تحقيقا حول "إعدادات خاطئة في قاعدة بيانات دعم العملاء الداخلية"، مؤكدة أنه لم يُكتشف أي استخدام خبيث للبيانات، لكن العملاء لديهم "معلومات تعريف شخصية مكشوفة". 

وأضافت "نريد أن نكون شفافين بشأن هذا الحادث مع جميع العملاء ونطمئنهم بأننا نأخذ الأمر على محمل الجد ونحاسب أنفسنا".

وتؤكد الشركة أن المشكلة اقتصرت على قاعدة بيانات داخلية تُستخدم لتحليلات حالات الدعم وليس الخدمات السحابية التجارية. ووفقا لموقع تومز غايد المعني بشؤون التقنية، فإن هذا أمر بالغ الأهمية لأن مايكروسوفت تتطلب تعديل البيانات المخزنة في قواعد بيانات تحليلات حالة الدعم بحيث تتم إزالة المعلومات الشخصية.

نتيجة لذلك، لم تحتو "الغالبية العظمى من السجلات" على معلومات شخصية، بما في ذلك عناوين البريد الإلكتروني، التي عُدّل معظمها.

ما نوع المعلومات التي تركت مكشوفة؟
لسوء الحظ، تُركت بعض البيانات دون تعديل إذا كانت تفي بشروط معينة. واستشهدت مايكروسوفت بمثال المعلومات ذات النسق غير القياسي، مثل عنوان بريد إلكتروني يستخدم الشَّرطة (-) بدلا من النقطة (.) قبل كلمة com.

لكن وفقا لكومباريتيك فإن أنواع البيانات المكشوفة تمتد أبعد من مجرد عناوين بريد إلكتروني. وبحسب الباحث الأمني بوب دياشينكو فإن عناوين "آي بي" والمواقع وأوصاف شكاوى العملاء ورسائل وكلاء الدعم وأرقام الحالات والملاحظات الداخلية التي تحمل علامة "سرية" لم تكن محمية في بعض الحالات على الأقل.

وعلى الرغم من أن البيانات الحساسة حقا مثل تواريخ الميلاد أو معلومات بطاقة الائتمان أو الأسماء المستعارة للبريد الإلكتروني، قد تم تعديلها أو لم يتم إدخالها في المقام الأول، فإنه لا يزال من الممكن استخدام البيانات المكشوفة بواسطة محتالين يدعون أنهم من الدعم الفني.

فمع هذه المعلومات، يمكن أن يكون المحتالون أكثر إقناعا عندما يتصلون بأشخاص عشوائيا ويدعون أنهم عملاء دعم فني شرعيون من مايكروسوفت. وعلى سبيل المثال، يمكنهم الاستشهاد برقم الحالة الفعلية التي تم الحصول عليه من قاعدة البيانات المكشوفة.

ما يمكنك القيام به لحماية نفسك؟
لم تعثر مايكروسوفت على دليل على أي استخدام ضار للبيانات المكشوفة، والمعلومات الموجودة في قواعد البيانات ذات حساسية متوسطة. ومع ذلك، يجب على عملاء مايكروسوفت توخي الحذر بشأن عمليات الاحتيال الخداعية عبر البريد الإلكتروني وعمليات الاحتيال الخاصة بالدعم الفني.

وعليك تذكر أن عملاء مايكروسوفت لن يتصلوا بك بشكل استباقي مطلقا للاستفسار عن جهازك، لذا يجب أن تكون متشككا إذا لم تتصل أنت أولا.

المصدر : مواقع إلكترونية

حول هذه القصة

بدأت منذ الأسبوع الماضي حملات التسويق الخاصة بالجمعة السوداء، ولم تغب هذه الفرصة على مجرمي الإنترنت، فعرضوا بضاعتهم غير القانونية مستخدمين إستراتيجيات التسويق نفسها المتبعة في هذ الحدث الشهير.

المزيد من تكنولوجيا
الأكثر قراءة