마이크로소프트, 잘못 구성된 데이터 베이스 인해 2억 5천만명의 레코드가 노출됨

마이크로소프트에서 잘못 구성된 데이터 베이스로 인해 약 2억 5천만명의 고객 서비스 레코드가 노출됐다는 소식이 전해졌다.

노출된 레코드 데이터에는 고객의 이메일 주소, IP 주소, 위치, 마이크로 소프트 지원 이메일 등과 같이 일부 개인정보가 포함되어 있는 정보가 노출된것으로 확인됐다.

금번 데이터가 노출된 이유로는 19년 12월 29일 검색 엔진 BinaryEdge를 통해 데이터 베이스가 색인화 되었고, 약 2일동안 해당 데이터들이 노출된것으로 확인됐다. 이를 확인한 마이크로소프트에선 문제 발생 2일뒤 즉각적인 조사와 치료 및 서버와 데이터 보호 조취를 취했다.

이와 관련하여 마이크로소프트 공식 블로그 보안 대응센터에 기재한 내용에 따르면. 해당 데이터 베이스를 통해 악의적인 사용은 발견되지 않았으나 이번일을 계기로 개인정보에 대한 문제를 심각하게 생각하고 처리하며 책임을 질 것이며, 추후 강화된 정보 보안을 위해 최선을 다하여 내부 네트워크 보안 규칙 검사, 보안 규칙 구성 오류 탐지하는 메커니즘 추가 등의 조취를 취할 예정이라 밝혔다.

아울러 마이크로소프트에선 이번 데이터베이스 노출에 관련하여 사례 분석에 사용되는 일부 내부 데이터베이스만 노출된 것이며 사용화되어 있는 클라우드 서버 데이터에 있어서는 노출되지 않았다고 입장을 밝혔다.