Microsoftは米国時間1月22日、顧客データベースの1つで起きたセキュリティの問題について調査を実施し、12月に短期間、データベースのレコードが露出していた恐れがあったと発表した。
Microsoftの22日のブログ記事によれば、12月5日、データベースのAzureセキュリティ規則の設定にミスが生じ、これによって多数の顧客サポートに関する情報が公開状態になる恐れがあった。この問題に関する通報を受け、12月31日にエンジニアがミスを修正したという。Microsoftは、データは悪用されていないことを確認したが、顧客への透明性確保のため、このインシデントについて開示したとしている。
Microsoftによれば、このデータベースに保管されていた顧客データのほとんどは自動ツールを用いてリダクションされ、個人情報を削除しているという。このリダクションされたデータベースにデータが存在している可能性のある顧客に対して、個別に連絡を取っていると述べている。
Comparitechのセキュリティ研究者Bob Diachenko氏が12月29日にこのセキュリティ上の問題を発見し、Microsoftに報告した。2日ほどで問題は修正された。
Kudos to MS Security Response team - I applaud the MS support team for responsiveness and quick turnaround on this despite New Year’s Eve. https://t.co/PPLRx9X0h4
— Bob Diachenko (@MayhemDayOne) January 22, 2020
Microsoftは顧客のプライバシーやセキュリティを重視しており、今後このような問題が発生しないよう対策を講じているとして、その内容についても説明している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス