Marchés français ouverture 7 h 47 min

Microsoft a laissé les données personnelles de 250 millions de clients sans surveillance

Fabrice Auclert, Journaliste
1 / 2

Microsoft a laissé les données personnelles de 250 millions de clients sans surveillance

L’année 2019 s’est terminée par un grave incident de sécurité chez Microsoft. Le 29 décembre, Bob Diachenko chercheur en cybersécurité, assisté d'une équipe de chez Comparitech ont découvert 250 millions de dossiers en provenance du service clients de Microsoft, mis en ligne sans la moindre protection, accessibles depuis un simple navigateur sans aucun mot de passe. Comparitech a détaillé la découverte dans un billet de blog.

L’équipe a trouvé cinq serveurs Elasticsearch, contenant des dossiers du service clients de Microsoft sur une période de 14 ans, débutant en 2005. Les données ont d’abord été indexées le 28 décembre 2019 par le moteur de recherche BinaryEdge, avant d’être découvertes par le chercheur le lendemain. Les dossiers contenaient les adresses e-mail des clients, leurs adresses IP, leur localisation géographique, les descriptions des réclamations, les e-mails des agents Microsoft, les numéros de dossiers, les solutions, des remarques et des notes internes confidentielles. Une vraie mine d'or pour de potentiels pirates.

Les données exposées sur le web depuis le 5 décembre

Bob Diachenko indique avoir contacté Microsoft immédiatement, qui a sécurisé tous les serveurs sous 24 heures. De nombreuses informations personnelles avaient déjà été expurgées, et selon une publication de Microsoft, la plupart des dossiers clients ne contenaient pas d’informations permettant de les identifier. D’après la firme, la fuite a été causée par un changement dans le groupe de sécurité du réseau de la base de données le 5 décembre 2019, ce qui signifie que ces informations ont été accessibles publiquement pendant près d’un mois.

À l’heure actuelle, rien n’indique qu’un tiers a accédé à ces données. Cependant, tous les utilisateurs qui ont déjà contacté le support technique ou le service clients de Microsoft devraient redoubler de vigilance. Les arnaques au faux support technique sont courantes, où des individus appellent leurs victimes en se faisant passer pour Microsoft afin...

> Lire la suite sur Futura