마이크로소프트 프리미어 지원 데이터 유출 사건.

마이크로소프트 프리미어 지원 데이터 유출

14년에 걸쳐 수집된 2억 5천만 건의 마이크로소프트 고객 지원 기록이 비밀번호 보호 없이 온라인에 노출되었습니다. 해당 애저 데이터베이스는 2019년 12월 5일부터 12월 31일까지 노출된 상태였습니다.

불행히도 잘못된 구성은 업계 전반에 걸쳐 흔히 발생하는 오류입니다. 이러한 실수를 방지하는 데 도움이 되는 솔루션이 있지만, 안타깝게도 해당 데이터베이스에는 활성화되지 않았습니다. — Microsoft 보안 대응 센터 팀, 2020년 1월 22일 블로그

개요 – MSFT 지원 데이터 유출

• 마이크로소프트는 고객 지원 데이터베이스에서 보안 침해 사고를 당했다고 밝혔다.
• 한 블로그 게시물에서 MSFT는 2019년 12월 5일부터 12월 31일 사이에 실수로 온라인에 노출되었다고 밝혔습니다.
• 데이터베이스는 Azure 상의 다섯 대의 Elasticsearch 서버로 구성된 클러스터로 이루어져 있었다.
• 이 데이터베이스에는 이메일 주소, IP 주소, 지원 사례 세부 정보 등의 데이터가 포함된 2억 5천만 개의 항목이 담겨 있었습니다.
• 마이크로소프트는 대부분의 기록에 개인 식별 정보(PII)가 포함되어 있지 않았다고 밝혔다.
• 그러나 고객 지원 요청에 비표준 형식의 데이터가 포함된 사례도 일부 있었습니다.
• 해당 사례에서는 데이터가 삭제되지 않은 채 노출된 데이터베이스에 그대로 남아 있었습니다.
• 마이크로소프트는 영향을 받은 고객들에게 통보했으며, 해당 데이터가 악의적으로 사용된 사례는 발견되지 않았다고 밝혔다.
• 마이크로소프트는 2019년 12월에 배포한 Azure 보안 규칙의 잘못된 구성으로 인해 서버가 노출되었다고 밝혔다.
• 포브스 및 보안 업체 소포스 모두 이 침해 사고를 보도했다.

영향을 받은 기업 – 마이크로소프트 지원 데이터 유출

귀사의 기업이 마이크로소프트 지원 데이터 유출 사고의 영향을 받은 경우, 마이크로소프트로부터 통지 서신을 받게 됩니다. 중요한 점은 마이크로소프트가 데이터 유출 사고와 관련해 절대 전화를 하지 않는다는 것입니다. 만약 전화를 받았다면, 이는 사기꾼일 가능성이 매우 높습니다.

미국 클라우드 마이크로소프트 지원 데이터는 어떻게 안전하게 보호되나요?

US Cloud는 현재 마이크로소프트 프리미어(현 통합) 지원 고객들로부터 기업용 마이크로소프트 지원 서비스의 제3자 대안으로 US Cloud를 고려 중인 문의가 꾸준히 접수되고 있습니다. 최근 마이크로소프트 보안 침해 사건으로 인해 기업들은 지원 데이터의 보안에 대해 우려하고 있습니다.

미국 클라우드(US Cloud)가 마이크로소프트 고객 지원 데이터 유출 사건과 관련해 어떻게 다른지 설명합니다:

• 모든 미국 클라우드 프리미어 지원 데이터베이스는 전송 중 암호화되며 정지 상태.
• 모든 미국 클라우드 프리미어 지원 데이터베이스는 안전한 프라이빗 클라우드에 저장됩니다.
• 미국 클라우드 프리미어 지원 데이터베이스는 다년간에 걸친 기록을 제한하기 위해 정리됩니다.

지금 바로 MSFT 지원 비용을 최적화하여 경쟁사보다 더 강하게 도약하세요

가트너는 US Cloud를 를 마이크로소프트에 대한 유일한 독립적인 제3자 지원 대안으로 선정했습니다. 기업들은 MSFT 프리미어/통합 지원을 US Cloud로 대체함으로써 첫 해에 즉시 30~50%의 비용 절감 효과를 얻을 수 있습니다.