マイクロソフト プレミア サポート データ漏洩

マイクロソフト プレミア サポート データ漏洩

マイクロソフトの顧客サポート記録2億5000万件（14年間分）が、パスワード保護なしでオンライン上に公開されていた。Azureデータベースは2019年12月5日から12月31日まで公開状態にあった。

設定ミスは残念ながら業界全体でよく見られるエラーです。この種のミスを防ぐための解決策は存在しますが、残念ながらこのデータベースでは有効化されていませんでした。 — Microsoft Security Response Center Team, 2020年1月22日 ブログ

概要 – MSFT サポートにおけるデータ侵害

• マイクロソフトは、顧客サポートデータベースでセキュリティ侵害が発生したことを明らかにした。
• ある ブログ記事で、マイクロソフトは2019年12月5日から12月31日の間に誤ってオンライン上に公開されていたと述べた。
• データベースは、Azure上の5台のElasticsearchサーバーで構成されるクラスターであった。
• これらは2億5000万件のエントリを含み、メールアドレス、IPアドレス、サポートケースの詳細などのデータが含まれていた。
• マイクロソフトは、記録の大半には個人を特定できる情報（PII）が含まれていなかったと述べた。
• ただし、カスタマーサポートのリクエストに非標準形式のデータが含まれるケースも一部存在した。
• それらのケースでは、データは削除されず、公開されたデータベースに残ったままだった。
• マイクロソフトは影響を受けた顧客に通知したと述べ、データの悪用は確認されていないと発表した。
• マイクロソフトは、サーバーの公開について、2019年12月に展開したAzureセキュリティルールの設定ミスが原因だと説明した。
• フォーブス およびセキュリティプロバイダー ソフォス の両社がこの侵害について報じた。

影響を受けた企業 – Microsoftサポートデータ侵害

マイクロソフトのサポートデータ漏洩の影響を受けた企業には、マイクロソフトから通知書が送付されます。重要な点として、マイクロソフトがデータ漏洩事故について電話連絡することは決してありません。もし電話がかかってきた場合、それは詐欺師である可能性が高いです。

米国クラウドのMicrosoftサポートデータはどのように保護されていますか？

US Cloudは、マイクロソフトのプレミアサポート（現ユニファイドサポート）契約企業から、マイクロソフトのエンタープライズ向けサポートサービスのサードパーティ代替案として当社を検討しているという問い合わせを絶え間なく受けています。最近のマイクロソフトのセキュリティ侵害を受け、企業はサポートデータの安全性を懸念しています。

米国クラウドにおけるマイクロソフトのカスタマーサポートデータ漏洩に関する違いは以下の通りです：

• すべての米国クラウド プレミア サポート データベースは転送中に暗号化され、 静止状態.
• すべての米国クラウド・プレミアサポートのデータベースは、安全なプライベートクラウドに保存されています。
• 米国クラウド プレミア サポートのデータベースは、複数年にわたるデータを制限するために削除されます。

今すぐMSFTサポートコストを最適化し、競合他社よりも強固な体制を構築する

ガートナーはUS Cloudを をマイクロソフトに対する唯一の独立したサードパーティサポート代替案と認定しました。企業はMSFTプレミア/ユニファイドをUSクラウドに置き換えることで、初年度に30～50%の即時コスト削減を実現できます。