Microsoft admite la fuga de datos de 250 millones de registros después del servicio al cliente, los registros de soporte fueron expuestos

La violación de datos de 250 millones de usuarios de Microsoft ha sido revelada por el Equipo de investigación de seguridad de Comparitech, dirigido por Bob Diachenko. Los investigadores encontraron que 250 millones de registros de Servicio al Cliente y Soporte fueron expuestos en la web.

Microsoft tiene desde reconoció la violación de datos diciendo que se debió a una "configuración incorrecta de una base de datos interna de soporte al cliente", que la compañía utiliza para rastrear casos de soporte. Esto incluye registros de conversaciones entre agentes de soporte de Microsoft y clientes de 14 años.

La compañía dice que solucionó la vulnerabilidad el 31 de diciembre de 2019.

Los investigadores revelan que la mayoría de los datos filtrados como "correos electrónicos, números de contacto e información de pago" fueron eliminados. Sin embargo, una gran parte de los datos filtrados supuestamente también estaban en texto plano, que incluía, entre otros, direcciones de correo electrónico de clientes, direcciones IP, ubicaciones, correos electrónicos de agentes de soporte de Microsoft, números de casos, resoluciones y comentarios y notas internas marcadas como "confidencial".

El 21 de enero de 2020, Microsoft publicó un blog, donde admitió la violación de datos. Ann Johnson, vicepresidenta corporativa, Grupo de Soluciones de Seguridad Cibernética de Microsoft, dijo que la investigación "no encontró uso malicioso". "Aunque la mayoría de los clientes no tenían información de identificación personal expuesta, queremos ser transparentes sobre este incidente con todos los clientes y asegurarles que nos lo tomamos muy en serio y nos hacemos responsables", escribió en el blog.

Microsoft también reveló que esta violación fue causada por un cambio realizado en el grupo de seguridad de red de la base de datos el 5 de diciembre de 2019, que contenía reglas de seguridad mal configuradas que permitieron la exposición de los datos. "Este problema era específico de una base de datos interna utilizada para el análisis de casos de soporte y no representa una exposición de nuestros servicios comerciales en la nube".

Bienvenido a Tech2 Innovate, el festival juvenil más definitivo de la India que celebra la innovación se llevará a cabo en GMR Grounds, Aerocity Phase 2, los días 14 y 15 de febrero de 2020. Ven y experimenta una fusión de tecnología, artefactos, automóviles, música, tecnología y cultura pop. con el quién es quién del mundo en línea. Reserve sus boletos ahora.