Microsoft expõe acidentalmente 250 milhões de registros de suporte ao cliente online

Início » Novidades

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Atualizado em

by Pradeep Viswav 

atualizado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Logotipo da Microsoft

Um novo relatório revelou hoje que a Microsoft expôs acidentalmente 250 milhões de registros de atendimento ao cliente e suporte online. Os dados vazados incluíam conversas entre agentes de suporte da Microsoft e clientes que foram gravadas de 2005 a dezembro de 2019. Depois de receber as informações sobre o vazamento, a Microsoft agora protegeu os dados do público. Uma coisa boa é que as informações de identificação pessoal foram redigidas nos dados vazados.

Os dados vazados continham as seguintes informações:

  • Endereços de e-mail do cliente
  • Endereços IP
  • Localizações
  • Descrições de declarações e casos de CSS
  • E-mails do agente de suporte da Microsoft
  • Números de casos, resoluções e observações
  • Notas internas marcadas como “confidenciais”

É importante notar que os dados foram deixados acessíveis a qualquer pessoa sem qualquer autenticação necessária. Os dados foram encontrados pela primeira vez em 29 de dezembro e a Microsoft entrou em ação em 30 de dezembro. A Microsoft corrigiu esse problema em 24 horas!

“Eu imediatamente relatei isso à Microsoft e, em 24 horas, todos os servidores estavam protegidos”, disse Bob Diachenko, da equipe de pesquisa de segurança da Comparitech. “Aplaudo a equipe de suporte da MS pela capacidade de resposta e rapidez na resposta, apesar da véspera de Ano Novo.”

Se os dados expostos já estiverem em mãos erradas, há uma grande possibilidade de que os endereços de e-mail do cliente sejam usados ​​para golpes de suporte técnico. Esperamos que a Microsoft alerte seus clientes para que tomem cuidado nos próximos meses.

Atualizar: a Microsoft confirmou esse vazamento de dados e revelou que esse problema ocorreu devido a uma configuração incorreta de um banco de dados interno de suporte ao cliente usado para análise de casos de suporte da Microsoft. A Microsoft mencionou que está tomando medidas para evitar futuras ocorrências desse problema. As ações incluem:

  • Auditoria das regras de segurança de rede estabelecidas para recursos internos.
  • Expandindo o escopo dos mecanismos que detectam configurações incorretas de regras de segurança.
  • Adicionando alertas adicionais às equipes de serviço quando são detectadas configurações incorretas de regras de segurança.
  • Implementando automação de redação adicional.

“Infelizmente, as configurações incorretas são um erro comum em todo o setor. Temos soluções para ajudar a evitar esse tipo de erro, mas infelizmente elas não foram habilitadas para este banco de dados. Como aprendemos, é bom revisar periodicamente suas próprias configurações e garantir que você esteja aproveitando todas as proteções disponíveis”, escreveu a Microsoft.

Fonte: Comparatech. Microsoft

Mais sobre os tópicos: dados de suporte ao cliente, dados expostos, microsoft, segurança

Pradeep Viswav

Pradeep Viswav Proteger

Especialista em Software e Serviços

Pradeep é graduado em Ciência da Computação e Engenharia. Ele também foi um parceiro estudantil da Microsoft. Atualmente, ele trabalha em uma empresa líder de TI.