Más de 250 millones de registros de clientes de Microsoft fueron expuestos en línea según reveló un nuevo informe. Los datos filtrados contienen registros que abarcan 14 años, desde 2005. Microsoft ha reconocido el problema tras una investigación interna y concluye que una configuración incorrecta en la base de datos interna de soporte al cliente condujo a esta filtración.
Según el informe estos 250 millones de registros de clientes de Microsoft estaban expuestos en línea en una base de datos sin protección por contraseña. “Todos los datos se dejaron accesibles para cualquier persona con un navegador web, sin contraseña u otra autenticación necesaria” indicaron.
Por lo que representa, el problema fue abordado por Microsoft en la víspera de año nuevo dentro de las 24 horas posteriores a la notificación. Los datos permanecieron expuestos durante aproximadamente dos días antes de que los investigadores de seguridad se toparan con ellos y alertaron a Microsoft.
“Este problema era específico de una base de datos interna utilizada para el análisis de casos de soporte y no representa una exposición de nuestros servicios comerciales en la nube” respondieron desde la empresa.
Estos son los datos filtrados:
- Correos electrónicos
- Direcciones IP
- Localizaciones
- Descripciones de casos y reclamos del Servicio de Atención al Cliente
- Correos electrónicos de agentes de soporte de Microsoft
- Números de casos, resoluciones y comentarios
- Notas internas marcadas como “confidenciales”
En su respuesta, Microsoft dijo que “en algunos escenarios, los datos pueden haber quedado sin corregir si cumplían condiciones específicas. Un ejemplo de esto ocurre si la información está en un formato no estándar, como una dirección de correo electrónico separada con espacios en lugar de escrita en un formato estándar (por ejemplo, “XYZ @contoso com” frente a “[email protected]”) “.
La compañía agregó que ha comenzado a notificar a los clientes cuyos datos estaban presentes en esta base de datos.
“Desafortunadamente, las configuraciones incorrectas son un error común en toda la industria”, escribió Microsoft. “Tenemos soluciones para ayudar a prevenir este tipo de errores, pero lamentablemente, no estaban habilitadas para esta base de datos”.
La investigación interna del fabricante de Windows descubrió que el problema se produjo debido a reglas de seguridad mal configuradas que se implementaron el 5 de diciembre y que desde entonces se han solucionado. La compañía aseguró que no ha visto ningún uso malicioso de estos datos. Sin embargo, teniendo en cuenta cuántas estafas de soporte técnico se dirigen a los usuarios de Microsoft, no sería sorprendente ver que esta información eventualmente sea utilizada por estafadores que fingen ser representantes del soporte de Microsoft.
¿Consideras que Microsoft debería controlar mejor seguridad de su base de datos? ¿Crees que esta filtración origine consecuencias negativas?
Fuente: WCCFTech