Microsoft : une « mauvaise configuration » ouvre aux quatre vents une base de données du service client

Le pot aux roses a été découvert par l’équipe de sécurité de Comparitech. Elle explique avoir immédiatement contacté Microsoft, qui a corrigé le problème en moins de 24h.

Le géant du Net explique de son côté qu’une mise à jour déployée le 5 décembre « contenait des règles de sécurité mal configurées » ayant conduites à laisser libre accès aux données. Microsoft ajoute que celles stockées sont normalement anonymisées, mais qu’il existe des exceptions.

C’est le cas lorsqu’une adresse email n’était pas écrite dans le bon format, notamment avec des espaces en plus comme dans « aaa @bbb ccc ». Les clients concernés ont été contactés.

Comparitech confirme que les données étaient au moins en partie anonymisées, mais ne semble pas sur la même longueur d’onde concernant les « exceptions » : « de nombreux enregistrements contenaient des données en texte brut, y compris mais sans s'y limiter : adresses e-mail des clients, adresses IP, localisation… ».

Il serait aussi question de « notes internes marquées comme ”confidentielles” ».

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !