Microsoft admite que sufrió una brecha de seguridad

Palabras clave

Contenido patrocinado: 
Autor:
La tecnológica dijo que su base de datos de servicio a clientes fue vulnerada entre el 5 y el 31 de diciembre
Cuentas expuestas

Expansión.- Microsoft admitió que entre el 5 y el 31 de diciembre de 2019, los datos personales de los usuarios que hayan pedido servicio o soporte técnico en los últimos 14 años, habían sido expuestos por una brecha de seguridad.

En un comunicado firmado por Ann Johnson, vicepresidente corporativo de soluciones de ciberseguridad de Microsoft, la firma explica que en un proceso de cambios en la seguridad de la red del grupo se cometió un error en la configuración, lo que expuso los datos de los clientes, sin embargo, la firma comunicó que tras la investigación no encontraron que los datos fueran usados de forma maliciosa.

La firma señaló que aunque la investigación no arrojó un mal uso de los datos y muchos de los usuarios no tenían datos personales identificables, buscaban ser transparentes sobre el incidente con los consumidores y asegurarles se harán responsables de los hechos. Los datos expuestos en la base, aseguró Microsoft, eran de uso interno para hacer analítica de datos sobre el servicio al cliente y no compromete datos de los usuarios en la nube.

Te interesa leer: Crece en México preocupación por riesgo cibernético

Pese al comunicado, no se ha dado certeza sobre la cantidad de datos que pudieron haber estado expuestos; sin embargo, el sitio especializado Comparitech, publicó que el volumen pudo haber sido de 250 millones de datos, que incluirían, conversaciones entre los agentes de soporte y el cliente entre 2005 y 2019.

Los expertos de Microsoft encontraron que, debido a la mala configuración que se hizo de la base de datos, los correos electrónicos de los usuarios pudieron haber sido expuestos literalmente en la red, pero solo los que en la escritura tuvieran un espacio y no el texto corrido.

“Si los datos no se encontraban en un formato estándar, como una dirección de correo electrónico que tuviera en su nombre un espacio como ‘XYZ @contoso com’ contra ‘ XYZ@contoso.com ’”.

Microsoft dijo en su blog que ya comenzó a notificar a los clientes de quienes encontró que se expusieron sus datos.

Contenido relacionado: