Jan 23, 2020

メモ、Microsoftが過去14年間・2億5000万件分の露出

Microsoftが過去14年間・25000万件分のカスタマーサービスの記録をネット上に流出させてしまったことが判明 (01/23)

https://gigazine.net/news/20200123-microsoft-css-data-leak/

Report: 250 million Microsoft customer service and support records exposed on the web (01/22)

https://www.comparitech.com/blog/information-security/microsoft-customer-service-data-leak/

タイムラインは、
『 December 28, 2019 – The databases were indexed by search engine BinaryEdge
December 29, 2019 – Diachenko discovered the databases and immediately notified Microsoft.
December 30-31, 2019 – Microsoft secured the servers and data. Diachenko and Microsoft continued the investigation and remediation process.
Jan 21, 2020 – Microsoft disclosed additional details about the exposure as a result of the investigation.
で、通知~基本対応済まで2日、通知~発表まで約3週間。

Microsoft Security Shocker As 250 Million Customer Records Exposed Online (01/22)

https://www.forbes.com/sites/daveywinder/2020/01/22/microsoft-security-shocker-as-250-million-customer-records-exposed-online/

※機械翻訳から抜粋、編集(↓)
https://translate.google.com/translate?hl=ja&sl=en&u=https://www.forbes.com/sites/daveywinder/2020/01/22/microsoft-security-shocker-as-250-million-customer-records-exposed-online/&prev=search
『 巨大なテクノロジー企業でさえ、データとストレージを正しく管理することがどれだけ難しいかを示している
他の組織が同様状況に陥ることを、どのように避けられるでしょうか。
データが保存されている環境ではよくある間違い。
セキュリティグループは、誰がどこから(またはどのデバイス)にアクセスできるかを決定するファイアウォールルールを設定します。
これらはすべて、セキュリティグループが意図したとおりに機能するようにするために、定期的に監査する必要がある。
そうでない場合、構成の誤りを検出するメカニズムを導入する必要がある。
構成の誤りが検出された場合は、修正できるようにセキュリティスタッフにすぐに通知する必要がある。

投稿者 時刻:
ラベル: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)