Violazione dei dati del supporto Microsoft Premier.

VIOLAZIONE DEI DATI DEL SUPPORTO PREMIER DI MICROSOFT

250 milioni di record dell'assistenza clienti Microsoft, relativi a un periodo di 14 anni, sono stati esposti online senza protezione tramite password. Il database Azure è rimasto esposto dal 5 al 31 dicembre 2019.

Le configurazioni errate sono purtroppo un errore comune in tutto il settore. Abbiamo soluzioni per aiutare a prevenire questo tipo di errore, ma purtroppo non sono state abilitate per questo database. — Team Microsoft Security Response Center, 22 gennaio 2020 Blog

Panoramica – Violazione dei dati di supporto MSFT

• Microsoft ha rivelato di aver subito una violazione della sicurezza nel proprio database dell'assistenza clienti.
• In un post sul blog, MSFT ha dichiarato che il codice è stato accidentalmente esposto online tra il 5 e il 31 dicembre 2019.
• Il database era costituito da un cluster di cinque server Elasticsearch su Azure.
• Contenevano 250 milioni di voci, con dati quali indirizzi e-mail, indirizzi IP e dettagli relativi ai casi di assistenza.
• Microsoft ha affermato che la maggior parte dei record non conteneva alcuna informazione personale degli utenti (PII).
• Tuttavia, in alcuni casi le richieste di assistenza clienti includevano dati con formati non standard.
• In questi casi, i dati non sono stati oscurati e sono rimasti nel database esposto.
• Microsoft ha dichiarato di aver informato i clienti interessati e di non aver riscontrato alcun utilizzo illecito dei dati.
• Microsoft ha attribuito la responsabilità dell'esposizione del server a regole di sicurezza Azure configurate in modo errato e implementate nel dicembre 2019.
• Forbes e il fornitore di soluzioni di sicurezza Sophos hanno entrambi riportato la notizia della violazione.

Imprese interessate – Violazione dei dati di supporto Microsoft

Se la tua azienda è stata colpita dalla violazione dei dati di supporto Microsoft, riceverai una lettera di notifica da Microsoft. È importante sapere che Microsoft non ti chiamerà mai per informarti di un incidente relativo alla violazione dei dati. Se ricevi una chiamata, molto probabilmente si tratta di un truffatore.

In che modo sono protetti i dati del supporto Microsoft Cloud negli Stati Uniti?

US Cloud riceve un flusso costante di richieste da parte degli attuali clienti del supporto Microsoft Premier (ora Unified) che stanno valutando US Cloud come alternativa di terze parti per i servizi di supporto Microsoft aziendali. A seguito della recente violazione di Microsoft, le aziende sono preoccupate per la sicurezza dei propri dati di supporto.

Ecco in che modo US Cloud si differenzia per quanto riguarda la violazione dei dati dell'assistenza clienti di Microsoft:

• Tutti i database US Cloud Premier Support sono crittografati durante il trasferimento e a riposo.
• Tutti i database US Cloud Premier Support sono archiviati in un cloud privato sicuro.
• I database US Cloud Premier Support vengono sottoposti a pulizia per limitare l'estensione pluriennale.

Ottimizza subito i costi di assistenza MSFT per emergere più forte dei concorrenti

Gartner ha identificato US Cloud come l'unica alternativa indipendente di supporto di terze parti a Microsoft. Le aziende possono sostituire MSFT Premier/Unified con US Cloud e ottenere un risparmio immediato sui costi del 30-50% nel primo anno.