Microsoft a fait une gaffe, une belle gaffe même. Les dossiers de 250 millions de clients ont été exposés sur Internet, regroupant quelques informations permettant de les identifier. Microsoft a fait le nécessaire pour corriger le tir depuis la découverte.
Les données présentes étaient les adresses e-mail, les adresses IP, les lieux, les adresses e-mail des agents de Microsoft, les numéros et remarques des dossiers, les notes marquées comme « confidentielles » ou encore le détail des dossiers. Si vous avez contacté Microsoft pour obtenir de l’aide au cours des 14 dernières années, votre requête technique, ainsi que certaines informations personnelles identifiables, ont donc pu être compromises.
Microsoft a réagi sur son blog au sujet de cette gaffe. La société explique qu’en raison de règles de sécurité mal configurées qui ont été ajoutées à un serveur le 5 décembre dernier, l’exposition de données a pu avoir lieu. Elles sont restées les mêmes jusqu’à ce que les ingénieurs remédient à la configuration le 31 décembre. Microsoft a également indiqué que la base de données a été nettoyée en utilisant des outils automatisés pour supprimer les informations personnelles identifiables de la plupart des clients, sauf dans certains cas où les informations n’étaient pas au format standard.
« Notre enquête a confirmé que la grande majorité des dossiers ont été débarrassés des informations personnelles conformément à nos pratiques habituelles », précise Microsoft. « Nous avons commencé à alerter les clients dont les données étaient présentes dans cette base de données », ajoute le groupe.
« Nous tenons à nous excuser sincèrement et à rassurer nos clients sur le fait que nous prenons cette situation au sérieux et que nous travaillons avec diligence pour apprendre et prendre des mesures afin d’éviter qu’elle ne se reproduise à l’avenir », conclut Microsoft qui remercie le chercheur en sécurité Bob Diachenko pour sa découverte.
