マイクロソフト、顧客サポート関連データベースの「設定ミス」について報告--修正済み

Oscar Gonzalez (CNET News) 翻訳校正: 桑井章裕 長谷睦 (ガリレオ)2020年01月23日 12時47分

 Microsoftは米国時間1月22日、顧客データベースの1つで起きたセキュリティの問題について調査を実施し、12月に短期間、データベースのレコードが露出していた恐れがあったと発表した。

Microsoft
提供:James Martin/CNET

 Microsoftの22日のブログ記事によれば、12月5日、データベースのAzureセキュリティ規則の設定にミスが生じ、これによって多数の顧客サポートに関する情報が公開状態になる恐れがあった。この問題に関する通報を受け、12月31日にエンジニアがミスを修正したという。Microsoftは、データは悪用されていないことを確認したが、顧客への透明性確保のため、このインシデントについて開示したとしている。

 Microsoftによれば、このデータベースに保管されていた顧客データのほとんどは自動ツールを用いてリダクションされ、個人情報を削除しているという。このリダクションされたデータベースにデータが存在している可能性のある顧客に対して、個別に連絡を取っていると述べている。

 Comparitechのセキュリティ研究者Bob Diachenko氏が12月29日にこのセキュリティ上の問題を発見し、Microsoftに報告した。2日ほどで問題は修正された。

 Microsoftは顧客のプライバシーやセキュリティを重視しており、今後このような問題が発生しないよう対策を講じているとして、その内容についても説明している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]