マイクロソフト、顧客サポート関連データベースの「設定ミス」について報告--修正済み

　Microsoftは米国時間1月22日、顧客データベースの1つで起きたセキュリティの問題について調査を実施し、12月に短期間、データベースのレコードが露出していた恐れがあったと発表した。

提供：James Martin/CNET

　Microsoftの22日のブログ記事によれば、12月5日、データベースのAzureセキュリティ規則の設定にミスが生じ、これによって多数の顧客サポートに関する情報が公開状態になる恐れがあった。この問題に関する通報を受け、12月31日にエンジニアがミスを修正したという。Microsoftは、データは悪用されていないことを確認したが、顧客への透明性確保のため、このインシデントについて開示したとしている。

　Microsoftによれば、このデータベースに保管されていた顧客データのほとんどは自動ツールを用いてリダクションされ、個人情報を削除しているという。このリダクションされたデータベースにデータが存在している可能性のある顧客に対して、個別に連絡を取っていると述べている。

　Comparitechのセキュリティ研究者Bob Diachenko氏が12月29日にこのセキュリティ上の問題を発見し、Microsoftに報告した。2日ほどで問題は修正された。

Kudos to MS Security Response team - I applaud the MS support team for responsiveness and quick turnaround on this despite New Year’s Eve. https://t.co/PPLRx9X0h4

— Bob Diachenko (@MayhemDayOne) January 22, 2020

　Microsoftは顧客のプライバシーやセキュリティを重視しており、今後このような問題が発生しないよう対策を講じているとして、その内容についても説明している。