Microsoft vấp bê bối lộ thông tin lịch sử dịch vụ của 250 triệu khách hàng

Theo thông báo mới nhất, hãng phần mềm Mỹ đã phát hiện một lỗi trong cơ sở dữ liệu, liên quan đến thông tin về 250 triệu khách hàng, bao gồm lịch sử hỗ trợ và lịch sử dịch vụ suốt từ năm 2005 tới nay. Bất cứ ai cũng có thể truy cập vào kho dữ liệu này bằng các trình duyệt thông thường và không hề đối mặt với cơ chế mã hóa nào.

Lỗ hổng nói trên được nhà nghiên cứu bảo mật Bob Diachenko và Comparitech phát hiện từ ngày 29-12. Microsoft sau đó đã trám lỗ hổng chỉ trong vòng 2 ngày, đồng thời cho biết sơ hở là do việc thiết lập cơ sở dữ liệu bị nhầm lẫn. Hãng cũng khẳng định những dữ liệu trên chưa hề bị lợi dụng cho các mục đích xấu.

Tuy nhiên, theo giới chuyên môn, trong số dữ liệu bị lộ có nhiều thông tin có thể bị lợi dụng như email và địa chỉ IP, cho phép kẻ xấu giả mạo nhân viên hỗ trợ của Microsoft để lừa gạt khách hàng. Bên cạnh đó, việc hacker có thể truy cập toàn bộ dữ liệu mà không gặp các hàng rào bảo mật cũng mở ra vô vàn nguy cơ khác chưa thể dự đoán trước. 

Trước sự việc lần này, Microsoft đã xin lỗi khách hàng và khẳng định đang xử lý vấn đề một cách nghiêm túc, bao gồm cả việc tìm hiểu và có những giải pháp cụ thể để ngăn chặn tình huống tương tự xảy ra trong tương lai. Hãng cũng gửi cảnh báo tới những khách hàng có thông tin nằm trong cơ sở dữ liệu bị lộ. 

Đây cũng là lần thứ hai trong vòng 1 năm Microsoft đối mặt với bê bối lớn về dữ liệu liên quan tới hệ thống hỗ trợ khách hàng. Hồi tháng 4-2019, hãng cho biết các hacker đã sử dụng thông tin của một chuyên viên hỗ trợ khách hàng để đột nhập vào tài khoản email của người dùng.