Jueves, 21 Enero, 2021


Microsoft reconoce que expuso información de 250 millones de clientes

Microsoft, deja al descubierto 250 millones de registros por una brecha de datos Microsoft reconoce que expuso información de 250 millones de clientes
Eloisa Felix | Enero 24, 2020, 19:50

"Este problema era específico de una base de datos interna utilizada para el análisis de casos de soporte y no representa una exposición de nuestros servicios comerciales en la nube", dijo la compañía.

Los de Redmond han dado abiertamente las gracias a Bob Diachenko por avisarles de la brecha de datos que ha expuesto los 250 millones de registros del servicio de soporte al cliente y han asegurado que implementarán algunas medidas para mitigar el riesgo para evitar incidentes similares en el futuro y notificará directamente a todos los usuarios potencialmente afectados por esta brecha de seguridad.

Los expertos de Microsoft encontraron que, debido a la mala configuración que se hizo de la base de datos, los correos electrónicos de los usuarios pudieron haber sido expuestos literalmente en la red, pero solo los que en la escritura tuvieran un espacio y no el texto corrido.

La firma señaló que aunque la investigación no arrojó un mal uso de los datos y muchos de los usuarios no tenían datos personales identificables, buscaban ser transparentes sobre el incidente con los consumidores y asegurarles se harán responsables de los hechos.

El equipo de seguridad informática del gigante tecnológico Microsoft acaba de hacer público que han sufrido una brecha de datos que podría afectar a 250 millones de registros.

La compañía también informó que la base de datos fue redactada utilizando herramientas automatizadas para eliminar la información de identificación personal de la mayoría de los clientes, excepto en algunos escenarios donde la información no estaba con el formato estándar. La investigación de la compañía confirmó que la gran mayoría de los registros se borraron de información personal "de acuerdo con nuestras prácticas estándar". Asimismo, se disculparon con sus clientes por exponer la data y aseguraron comunicarse con los usuarios cuya información apareció en la base de datos vulnerables.

Eric Doerr, Gerente General, Microsoft agradeció el reporte del investigador: "Agradecemos a Bob Diachenko por trabajar en estrecha colaboración con nosotros para que podamos solucionar rápidamente esta configuración incorrecta, analizar datos y notificar a los clientes según corresponda", dijo.