
Один из бывших сотрудников компании, занимавшейся прослушиванием пользовательских записей, рассказал о том, что Microsoft не обеспечивала должный уровень безопасности конфиденциальной информации. Он отметил, что за время работы прослушал тысячи записей Cortana и Skype на своём ноутбуке через приложение Chrome, а доступ к пользовательским данным защищался только логином и паролем. Дополнительные средства защиты, в том числе двухфакторная аутентификация, не использовались. Более того, в ряде случаев сотрудники использовали одни и те же аккаунты для доступа к записям.
«Они просто прислали мне логин, пароль и URL ресурса по электронной почте. Гипотетически я мог бы поделиться этими данными с кем угодно. Я слышал множество необычных разговоров, в том числе связанные с домашним насилием. После изучения вопросов кибербезопасности выглядит немного безумно, что мне предоставили логин и пароль по электронной почте», — сказал источник.
Важно отметить, что некоторые сотрудники, имевшие доступ к пользовательским записям, могли отнестись недобросовестно к своей работе, скопировав конфиденциальную информацию или передав свои учётные данные третьим лицам.
Напомним, информация о том, что Microsoft пользуется услугами сторонних компаний для расшифровки аудиозаписей пользователей Cortana, появилась в августе 2019 года.