Microsoft expone accidentalmente 250 millones de registros de atención al cliente en línea

Inicio » Noticias

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Actualizado en

by Pradeep Viswav 

actualizado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Logotipo de Microsoft

Un nuevo informe reveló hoy que Microsoft expuso accidentalmente 250 millones de registros de soporte y servicio al cliente en línea. Los datos filtrados incluyeron conversaciones entre los agentes de soporte de Microsoft y los clientes que se registraron desde 2005 hasta diciembre de 2019. Después de recibir la información sobre la filtración, Microsoft ahora aseguró los datos del público. Una cosa buena es que la información de identificación personal fue redactada en los datos filtrados.

Los datos filtrados contenían la siguiente información:

  • Direcciones de correo electrónico del cliente
  • Direcciones IP
  • Ubicaciones
  • Descripciones de reclamos y casos de CSS
  • Correos electrónicos del agente de soporte de Microsoft
  • Números de casos, resoluciones y observaciones
  • Notas internas marcadas como "confidenciales"

Es importante tener en cuenta que los datos se dejaron accesibles para cualquier persona sin necesidad de autenticación. Los datos se encontraron por primera vez el 29 de diciembre y Microsoft tomó medidas el 30 de diciembre. ¡Microsoft solucionó este problema en 24 horas!

“Inmediatamente informé esto a Microsoft y en 24 horas todos los servidores estaban asegurados”, dijo Bob Diachenko del equipo de investigación de seguridad de Comparitech. “Aplaudo al equipo de soporte de MS por su capacidad de respuesta y respuesta rápida a pesar de la víspera de Año Nuevo”.

Si los datos expuestos ya están en las manos equivocadas, existe una gran posibilidad de que las direcciones de correo electrónico de los clientes se utilicen para estafas de soporte técnico. Con suerte, Microsoft alertará a sus clientes para que tengan cuidado en los próximos meses.

Actualizar: Microsoft confirmó esta fuga de datos y reveló que este problema se produjo debido a una configuración incorrecta de una base de datos interna de soporte al cliente utilizada para el análisis de casos de soporte de Microsoft. Microsoft mencionó que está tomando medidas para evitar futuras ocurrencias de este problema. Las acciones incluyen:

  • Auditar las reglas de seguridad de la red establecidas para los recursos internos.
  • Ampliar el alcance de los mecanismos que detectan errores de configuración de las reglas de seguridad.
  • Adición de alertas adicionales a los equipos de servicio cuando se detectan errores de configuración de las reglas de seguridad.
  • Implementación de automatización de redacción adicional.

“Desafortunadamente, las configuraciones incorrectas son un error común en toda la industria. Tenemos soluciones para ayudar a prevenir este tipo de error, pero lamentablemente no estaban habilitadas para esta base de datos. Como hemos aprendido, es bueno revisar periódicamente sus propias configuraciones y asegurarse de que está aprovechando todas las protecciones disponibles”, escribió Microsoft.

Fuente: Compartech. Microsoft

Más sobre los temas: datos de atención al cliente, datos expuestos, microsoft, EN LINEA

Pradeep Viswav

Pradeep Viswav Proteccion

Experto en Software y Servicios

Pradeep es un graduado en ingeniería y ciencias de la computación. También fue socio estudiantil de Microsoft. Actualmente trabaja en una empresa líder en TI.