微软不小心在网上曝光了2.5亿条客户支持记录

泄漏的数据包含客户电子邮件地，IP地址，地点，CSS声明和案例的描述，案例编号，解决方案和备注等等。重要的是要注意，无需任何身份验证，任何人都可以访问该数据。该数据泄露最早于12月29日发现，微软于12月30日采取了行动。 微软在24小时内解决了此问题。

如果公开的数据已经被错误地使用，则很有可能会将客户的电子邮件地址用于技术支持欺诈。微软确认此数据泄漏，并揭示此问题是由微软内部案例分析数据库的配置错误而发生。

微软正在采取措施以防止将来再次发生此问题。这些措施包括审核内部资源安全规则，扩展检测安全规则配置错误的范围。当检测到安全规则配置错误时，向服务团队警报等。