Compareitech güvenlik araştırma ekibi, her biri veri tabanının aynı kopyası olan arama motoru BinaryEdge tarafından endekslenen beş Elasticsearch sunucusunda çalıştığını söyledi. Aralarında müşteri e posta adresleri, IP adresleri ve konumlar, müşteri hizmetleri talep ve dava açıklamaları, vaka numaraları, kararlar, açıklamalar ve gizli olarak işaretlenmiş dahili notların da olduğu birçok bilgi günlerce korumasız şekilde kaldı.
Araştırmacı Paul Bischoff tarafından yapılan açıklamada bu bilgilerin bir siber suçlunun büyük bir sahtekarlık yapması için ihtiyaç duyduğu her şeyi sağladığını söyledi.
Şirket, yaptığı otomatik gizlilik kontrolü işlemiyle sözleşmeler ve en önemli kısımlardan biri olan ödeme bilgileriyle ilgili kısımları düzelttiğini açıkladı.
Beş sunucunun tümü açık internete maruz kaldı ve bunlara erişim için şifre gerekmedi. Keşif konusunda Compareitech ile işbirliği yapan araştırmacı Bob Diachenko, yaklaşık iki gün sonra onları kilitleyen Microsoft'a haber verdi.
Hem Microsoft hem de Compareitech, güvenli olmayan verilere ek üçüncü taraflarca erişilip erişilmediğine dair herhangi bir gösterge olmadığını söyledi.
Problemin 31 Aralık 2019 tarihinde tamamen ortadan kaldırıldığını bildiren Microsoft, etkilenme ihtimali olan bütün müşterilerini detaylı olarak bilgilendirmek için çalışmalara başladı.
Bischoff, “Microsoft müşterileri ve Windows kullanıcılarıyla telefon ve e-posta yoluyla dolandırıcılık için iletişime geçilmesi çok muhtemel. Microsoft'un teknoloji sorunlarını çözmek için proaktif olarak kullanıcılara asla ulaşmadığını unutmayın; kullanıcıların yardım için Microsoft'a başvurmaları gerekir. Görüştüğünüz Microsoft çalışanları asla şifrenizi talep etmez veya TeamViewer gibi masaüstü uygulamaları yüklemenizi istemez. Bunlar teknoloji dolandırıcılarının ortak taktikleridir.” dedi.