2020년 1월 22일, Microsoft 지원 담당자와 전 세계 고객 간의 대화 로그를 저장하고 있는 서버의 잘못된 보안설정으로 고객 지원 기록 약 2억5천만 건이 온라인상에 유출되는 사고가 발생했다.
노출된 데이터는 고객 이메일 주소, IP 주소, 위치, CSS 클레임 및 사례에 대한 설명, 마이크로소프트 지원 에이전트 이메일 주소, 사건 번호, 해결책, 코멘트, 기밀로 표기된 내부 메모 등의 정보가 포함된 것으로 알려졌다.

해당 사고에 대해서 Microsoft 측에 제보한 사람은 Comparitech 보안 연구팀의 Bob Diachenko으로 알려졌다. 그는 Microsoft 지원 담당자와 전 세계 고객 간의 14년간의 대화 로그를 저장하고 있는 5대의 Elasticsearch 서버에서 2억5천만 건 이상의 레코드가 노출되고 있는 문제를 확인 후 즉시 제보하였고 Microsoft는 이에 신속하게 대응하였다. 다음은 제보자의 Twitter에 게시된 해당 사고에 대한 보고서이다.

Twitter Link : <https://twitter.com/MayhemDayOne/status/1219965983319842816>

Report Link : <https://www.comparitech.com/blog/information-security/microsoft-customer-service-data-leak/>

Microsoft 측은 해당 정보누출 건에 대해서 현재까지 조사된 바에 의하면 실제 악용된 사례는 없으며, 누출된 정보는 고객 지원 사례 분석을 위해 사용한 내부 데이터베이스에 국한된 부분이며, 상용 클라우드 서비스에서 노출이 일어난 것은 아니라는 입장이다.
또한, 이번 사건을 계기로 개인정보에 대한 문제를 심각하게 생각하고 처리하며 책임을 질 것이며, 추후 강화된 정보 보안을 위해 최선을 다하여 내부 네트워크 보안 규칙 검사, 보안 규칙 구성 오류 탐지하는 메커니즘 추가 등의 조치를 취할 예정이라 밝혔다.

[출처]

https://www.dailysecu.com/news/articleView.html?idxno=102897

http://www.digitaltoday.co.kr/news/articleView.html?idxno=221079

https://kbench.com/?q=node/207042

보안관제센터 Team MIR