Expansión
Microsoft hizo público que entre el 5 y el 31 de diciembre de 2019, los datos personales de sus clientes que hayan pedido servicio o soporte técnico en los últimos 14 años, habían sido expuestos por una brecha de seguridad.
Expansión
Microsoft hizo público que entre el 5 y el 31 de diciembre de 2019, los datos personales de sus clientes que hayan pedido servicio o soporte técnico en los últimos 14 años, habían sido expuestos por una brecha de seguridad.
En un comunicado firmado por Ann Johnson, vicepresidente corporativo de soluciones de ciberseguridad de Microsoft, la firma explica que en un proceso de cambios en la seguridad de la red del grupo, realizado el pasado 5 de diciembre de 2019, se cometió un error en la configuración, lo que expuso los datos de los clientes que habían requerido soporte técnico de la firma en los últimos 14 años; sin embargo, la firma comunicó que tras la investigación no encontraron que los datos fueran usados de forma maliciosa.
“Aunque la investigación no arrojó un mal uso de los datos y aunque muchos de los usuarios no tenían datos personales identificables, queremos ser transparentes sobre este incidente con todos los consumidores y asegurarles que tomamos esto de manera muy seria y nos haremos responsables de los hechos”, citó el comunicado publicado en el blog corporativo de la empresa.
Microsoft dijo que los datos expuestos en la base eran de uso solo interno para hacer analítica de datos sobre el servicio al cliente y no compromete datos de los usuarios en la nube.
Pese a que la firma comunicó el hecho no ha dado certeza sobre la cantidad de datos que pudieron haber estado expuestos; sin embargo, el sitio especializado Comparitech, publicó que el volumen pudo haber sido del orden de 250 millones de datos, que incluirían, conversaciones entre los agentes de soporte y el cliente entre 2005 y 2019.
Una diferenciación que encontraron los expertos de Microsoft fue que debido a la mala configuración que se hizo de la base de datos, los correos electrónicos de los usuarios pudieron haber sido expuestos literalmente en la red, pero solo los que en la escritura tuvieran un espacio y no el texto corrido.
“Si los datos no se encontraban en un formato estándar, como una dirección de correo electrónico que tuviera en su nombre un espacio como ‘XYZ @contoso com’ contra ‘ XYZ@contoso.com ’”.
Microsoft dijo en su blog que ya comenzó a notificar a los clientes de quienes encontró que se expusieron sus datos.