Microsoft ने स्वीकार किया है कि लगभग 250 मिलियन (25 करोड़) ग्राहकों के सर्विस रिकॉर्ड "आंतरिक ग्राहक सहायता डेटाबेस की गलतफहमी" के कारण खतरें में पड़ गए हैं। इन रिकॉर्ड में दुनिया भर के ग्राहकों और माइक्रोसॉफ्ट के कर्मचारियों के बीच सपोर्ट केस के मामले होने वाली बातचीत का डेटा शामिल था। सभी Microsoft ग्राहकों के डेटा को ओपन छोड़ दिया गया था और इसे वेब ब्राउज़र से एक्सेस किया जा सकता था। इस डेटा को बिना पासवर्ड के या बिना किसी प्रमाणीकरण की आवश्यकता के कोई भी एक्सेस कर सकता था। इस चूक को सबसे पहले बॉब डियाचेंको की कंपेरिटेक सिक्योरिटी रीसर्च टीम ने रिपोर्ट किया था।
Microsoft में कॉर्पोरेट उपाध्यक्ष, साइबरस्पेस सोल्यूशन ग्रुप ने इस चूक पर दिए
बयान में गलती को माना है और यह भी आश्वाशन दिया है कि इसमें किसी भी व्यक्ति के निजी डेटा का दुर्उपयोग नहीं हुआ है। माइक्रोसॉफ्ट द्वारा की गई जांच में पाया गया है कि डेटाबेस की नेटवर्क सिक्योरिटी ग्रुप में 5 दिसंबर, 2019 को किए गए बदलाव में गलती से एक गलत सुरक्षा नियम लगा दिया गया था, जिसके कारण डेटा खुलेआम उपलब्ध हो गया था। कंपनी का कहना है कि इस चूक को 31 दिसंबर 2019 को ठीक कर दिया गया है और डेटाबेस को अब सुरक्षित बना दिया गया है।
इस रिकॉर्ड में 2005 से दिसंबर 2019 तक यानी 14 साल के समय अंतराल में हुई बातचीत की लॉग फाइल शामिल थी। कंपनी ने सभी यूज़र्स से माफी मांगी और इस गलती से सीख लेते हुए भविष्य में ऐसी चूक ना होने का आश्वाशन भी दिया है। कंपनी ने बॉब डियाचेंको इस गलती को ठीक करने में मदद करने के लिए धन्यवाद भी दिया है।
यह माइक्रोसॉफ्ट की डेटा सुरक्षा से संबंधित पहली चूक नहीं है। इससे पहले 2013 में हैकर्स ने कंपनी के गुप्त डेटाबेस में सेंध लगाई थी। यह डेटाबेस कंपनी के सॉफ्टवेयर में समस्या को ट्रैक करने वाली जानकारी का रिकॉर्ड रखता था। इसके बाद जनवरी से मार्च 2019 के बीच हैकर्स ने एक माइक्रोसॉफ्ट सपोर्ट एजेंट का अकाउंट हैक कर लिया था। इसके अलावा कंपनी ने पहले कुछ आउटलुक यूज़र्स के डेटा में सेंध होने की आशंका को भी माना है।