微軟不小心在網上曝光了2.5億條客戶支持記錄

泄漏的數據包含客戶電子郵件地，IP地址，地點，CSS聲明和案例的描述，案例編號，解決方案和備注等等。重要的是要注意，無需任何身份驗證，任何人都可以訪問該數據。該數據泄露最早於12月29日發現，微軟於12月30日采取了行動。 微軟在24小時內解決了此問題。

如果公開的數據已經被錯誤地使用，則很有可能會將客戶的電子郵件地址用於技術支持欺詐。微軟確認此數據泄漏，並揭示此問題是由微軟內部案例分析數據庫的配置錯誤而發生。

微軟正在采取措施以防止將來再次發生此問題。這些措施包括審核內部資源安全規則，擴展檢測安全規則配置錯誤的範圍。當檢測到安全規則配置錯誤時，向服務團隊警報等。