Microsoft expõe acidentalmente 250 milhões de registros de suporte ao cliente online
2 minutos. ler
Atualizado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Um novo relatório revelou hoje que a Microsoft expôs acidentalmente 250 milhões de registros de atendimento ao cliente e suporte online. Os dados vazados incluíam conversas entre agentes de suporte da Microsoft e clientes que foram gravadas de 2005 a dezembro de 2019. Depois de receber as informações sobre o vazamento, a Microsoft agora protegeu os dados do público. Uma coisa boa é que as informações de identificação pessoal foram redigidas nos dados vazados.
Os dados vazados continham as seguintes informações:
- Endereços de e-mail do cliente
- Endereços IP
- Localizações
- Descrições de declarações e casos de CSS
- E-mails do agente de suporte da Microsoft
- Números de casos, resoluções e observações
- Notas internas marcadas como “confidenciais”
É importante notar que os dados foram deixados acessíveis a qualquer pessoa sem qualquer autenticação necessária. Os dados foram encontrados pela primeira vez em 29 de dezembro e a Microsoft entrou em ação em 30 de dezembro. A Microsoft corrigiu esse problema em 24 horas!
“Eu imediatamente relatei isso à Microsoft e, em 24 horas, todos os servidores estavam protegidos”, disse Bob Diachenko, da equipe de pesquisa de segurança da Comparitech. “Aplaudo a equipe de suporte da MS pela capacidade de resposta e rapidez na resposta, apesar da véspera de Ano Novo.”
Se os dados expostos já estiverem em mãos erradas, há uma grande possibilidade de que os endereços de e-mail do cliente sejam usados para golpes de suporte técnico. Esperamos que a Microsoft alerte seus clientes para que tomem cuidado nos próximos meses.
Atualizar: a Microsoft confirmou esse vazamento de dados e revelou que esse problema ocorreu devido a uma configuração incorreta de um banco de dados interno de suporte ao cliente usado para análise de casos de suporte da Microsoft. A Microsoft mencionou que está tomando medidas para evitar futuras ocorrências desse problema. As ações incluem:
- Auditoria das regras de segurança de rede estabelecidas para recursos internos.
- Expandindo o escopo dos mecanismos que detectam configurações incorretas de regras de segurança.
- Adicionando alertas adicionais às equipes de serviço quando são detectadas configurações incorretas de regras de segurança.
- Implementando automação de redação adicional.
“Infelizmente, as configurações incorretas são um erro comum em todo o setor. Temos soluções para ajudar a evitar esse tipo de erro, mas infelizmente elas não foram habilitadas para este banco de dados. Como aprendemos, é bom revisar periodicamente suas próprias configurações e garantir que você esteja aproveitando todas as proteções disponíveis”, escreveu a Microsoft.
Fonte: Comparatech. Microsoft