ไมโครซอฟท์เผลอเปิดฐานข้อมูลการซัพพอร์ตลูกค้า (Customer Service and Support - CSS) ที่บันทึกการสนทนาระหว่างเจ้าหน้าที่และลูกค้าระหว่างปี 2005 ถึง 2019 ออกสู่อินเทอร์เน็ตโดยไม่ได้ล็อกไว้ สร้างความเสี่ยงที่จะมีคนร้ายมาใช้ข้อมูลจากฐานข้อมูลนี้
ฐานข้อมูลถูกพบโดย search engine ความมั่นคงปลอดภัยไซเบอร์ BinaryEdge เมื่อวันที่ 28 ธันวาคมที่ผ่านมา และนักวิจัยของ Comparitech ก็แจ้งไปยังไมโครซอฟท์ โดยไมโครซอฟท์ล็อกเซิร์ฟเวอร์เหล่านั้นในช่วงวันที่ 30-31 ธันวาคม
ข้อมูลที่อาจจะรั่วไหล ได้แก่ ชื่ออีเมลลูกค้า (email address), หมายเลขไอพี, พิกัด, คำอธิบายการขอซัพพอร์ต, อีเมลเจ้าหน้าที่ไมโครซอฟท์, หมายเลขซัพพอร์ต, ข้อมูลหมายเหตุหรือวิธีแก้ปัญหา, โน้ตภายในของไมโครซอฟท์ อย่างไรก็ดีข้อมูลส่วนตัวจำนวนหนึ่งถูกลบก่อนใส่ฐานข้อมูล เช่น หมายเลขโทรศัพท์, ชื่อผู้ใช้ (email alias), และข้อมูลการจ่ายเงิน
ที่มา - Comparitech
ภาพสำนักงานไมโครซอฟท์ โดย efes