Microsoft đối mặt với bê bối lộ dữ liệu liên quan đến 250 triệu khách hàng

Microsoft đối mặt với bê bối lớn về dữ liệu trong hơn 1 năm qua.

Bài liên quan

Microsoft sẽ ngừng hỗ trợ các thiết bị sử dụng Windows 10 Mobile

Nhật Bản: Cho phép nhân viên nghỉ ba ngày cuối tuần, năng suất tăng 39,9%

BMW hợp tác Microsoft để phát triển hệ thống giao tiếp thông minh bằng giọng nói trên xe

Microsoft không công bố chi tiết về phạm vi ảnh hưởng của sự cố. Tuy nhiên, nguồn tin mới nhất cho biết họ đã tìm thấy khoảng 250 triệu hồ sơ chứa dữ liệu không được bảo mật trực tuyến.

Cụ thể, bất cứ ai cũng có thể truy cập vào kho dữ liệu này bằng các trình duyệt thông thường và không hề đối mặt với cơ chế mã hóa nào.

Nhà nghiên cứu bảo mật Bob Diachenko và trang tin tức Comparitech đã phát hiện ra lỗ hổng bảo mật này vào ngày 29/12 và Microsoft đã lập tức sửa ngay vấn đề này chỉ sau hai ngày.

Hãng này giải thích rằng việc thông tin bị lộ ra ngoài là do một trong số những dữ liệu hỗ trợ khách hàng nội bộ bị lỗi.

Microsoft đưa ra tuyên bố rằng vẫn chưa có bằng chứng nào cho thấy những dữ liệu này được sử dụng cho mục đích xấu. Bên cạnh đó, việc tin tặc có thể truy cập toàn bộ dữ liệu mà không gặp các hàng rào bảo mật cũng mở ra vô vàn nguy cơ khác chưa thể dự đoán trước.

Tuy nhiên, theo giới chuyên môn, trong số dữ liệu bị lộ có nhiều thông tin có thể bị lợi dụng như email và địa chỉ IP, cho phép kẻ xấu giả mạo nhân viên hỗ trợ của Microsoft để lừa gạt khách hàng.

Microsoft đã xin lỗi khách hàng về sự việc lần này và khẳng định đang xử lý vấn đề một cách nghiêm túc, bao gồm cả việc tìm hiểu và có những giải pháp cụ thể để ngăn chặn tình huống tương tự xảy ra trong tương lai.

Đây đã là lần thứ hai trong vòng hơn 1 năm qua, hãng Microsoft đối mặt với bê bối lớn về dữ liệu liên quan tới hệ thống hỗ trợ khách hàng. Vào tháng 4/2019, Microsoft thông báo về việc phát hiện một tin tặc sử dụng thông tin đăng nhập từ hệ thống hỗ trợ khách hàng để đánh cắp tài khoản email của người dùng.