更多

    微軟自爆失客戶記錄 Sophos專家教路:勿開電郵連結

    Lenovo ThinkSmart View 一鍵啟動會議

    利用視像會議工具跟客戶或同事接觸已成為當今企業的必需品, Lenovo 亦推出全新個人商務通訊設備 ThinkSmart View 應付日益增多的市場需求,讓用戶釋放個人電腦資源,在會議期間也可同時使用個人電腦工作。

    富士施樂推 10 款多功能影印機     便利遙距工作

    富士施樂(香港)一次過推出 10 款 ApeosPort 及 DocuPrint 系列的新型號多功能影印機,涵蓋 A3 及 A4 尺寸。

    Aruba 基於雲原生及 AI 技術    推出 ESP 網絡邊緣服務平台

    HPE 旗下的 Aruba 推出的新 ESP 服務平台(Edge Services Platform),具備 AIOps(人工智能營運)、零信任及統一基礎架構,藉及早發現及預防功能,改善傳統網絡邊緣的問題,以節省管理成本。

     

    Microsoft 透過公司網誌揭露因配置錯誤,使一個供內部案例分析使用的客戶支援數據庫於 2019 年 12 月 5 日至 31 日期間在網上意外曝光,更指當收到有關通知後已經加強保護這些數據,並表明洩露了的數據中並沒有包含客戶的個人資料。不過,該公司承認在某些情況下,有部分數據被修改,例如電郵地址被加入空格(即是 XYZ@contoso.com 變成了 XYZ[空格]@contoso com)等。Microsoft 表示已陸續通知受影響的客戶。

    雖然該公司自爆數據外洩,但沒有詳細透露相關數據庫的規模。外國網站 Comparitech 披露指,是次 Microsoft 外洩的資料涉及 2.5 億條其支援人員與全球客戶之間的對話,時間橫跨 2005 年至 2019 年 12 月,長達 14 年。

    網絡安全廠商 Sophos 首席研究科學家 Paul Ducklin 就事件提出意見:「數以億計的記錄已經對外曝光,但看來外洩的數據庫僅存有少數可辨識出的電郵地址。換言之,絕大部分人都不會收到由 Microsoft 發出的警告訊息,反而有機會接到不法分子偽冒 Microsoft 送出的通知電郵。」

    他提醒用戶即使收到真確的安全警告,也切勿點擊電郵內任何連結,防止自己誤入釣魚網站,又或者將密碼交給了心懷不軌的人。用戶亦不要因感到不安或受寄件人說服而採用由電郵提供的聯絡資料。

    值得一提,包括 Sophos 在內的資訊安全服務商早已推測,因為雲端系統趨向複雜,但操作人員對雲端的控制能力及了解不足,將因為配置錯誤經常引起數據外洩等問題,人為失誤成了日趨嚴重的風險。Microsoft 就犯了同樣錯誤,值得企業借鏡,加強對員工的訓練,以及做好進一步的安全措施。

    相關文章