Microsoft met par mégarde en ligne 250 millions de données de clients

.

Des millions de données de clients de Microsoft sont apparues au moins quelques jours en ligne.

L’incident date de fin décembre. BinaryEdge, qui recherche en ligne des données ayant fuité, a réussi à trouver les bases de données ouvertes. C’est le chercheur en sécurité Bob Diachenko qui a informé Microsoft du problème.

En tout, il s’agit de cinq bases de données Elasticsearch, qui ont été découvertes le 28 décembre. On ne sait pas depuis combien de temps elles sont restées ouvertes au public. Microsoft les a refermées aux environs du 30-31 décembre. Il est en tout cas question ici de données liées au helpdesk de Microsoft, remontant jusqu’en 2005.

La bonne nouvelle, c’est que la plupart des informations identifiables telles des adresses mail, numéros de contact et informations de paiement ne sont pas lisibles. Mais une partie des données figure bien en texte brut. On y trouve des adresses IP et un descriptif des problèmes évoqués. Les mails du service d’assistance de Microsoft et des notes confidentielles internes se trouvent aussi dans les bases de données en question.

Reste à savoir pendant combien de temps ces données se sont retrouvées effectivement en ligne et/ou si durant cette période, elles ont pu être découvertes par des personnes mal intentionnées. Des criminels tentent depuis des années déjà d’escroquer des gens sur base d’appels, où ils se font passer pour des collaborateurs de Microsoft. Avec des données liées à des contacts bien réels avec l’entreprise, ce genre de tentative d’escroquerie pourrait s’avérer nettement plus fructueuse.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire