Microsoft expôs 250 milhões de registros de atendimento ao cliente e suporte em erro de privacidade maciça

Views: 515
0 0
Read Time:1 Minute, 51 Second

Um novo relatório revela como a Microsoft expôs quase 250 milhões de registros de atendimento ao cliente e suporte on-line no final do ano passado.

A equipe de pesquisa de segurança da Comparitech descobriu cinco servidores, cada um dos quais continha os mesmos 250 milhões de registros de conversas com agentes de suporte e clientes da Microsoft. Os registros, que se estenderam de 2005 a dezembro de 2019, eram acessíveis a qualquer pessoa com acesso à internet; nenhuma proteção de senha ou criptografia foi usada.

A equipe de pesquisadores de segurança foi liderada por Bob Diachenko, e ele explica que a informação mais pessoalmente identificável tinha sido redigida a partir dos registros. Havia, no entanto, ainda uma grande quantidade de informações armazenadas em texto simples, incluindo: endereços de e-mail do cliente, endereços IP, locais, descrições de reivindicações e casos css, e-mails de agentes de suporte da Microsoft, números de casos, resoluções de casos, observações de casos e notas internas marcadas como “confidenciais”.

A Comparitech compartilha detalhes da linha do tempo dos eventos:

  • 28 de dezembro de 2019 — Os bancos de dados foram indexados pelo mecanismo de pesquisa BinaryEdge
  • 29 de dezembro de 2019 — Diachenko descobriu os bancos de dados e notificou imediatamente a Microsoft.
  • 30 a 31 de dezembro de 2019 — A Microsoft garantiu os servidores e dados. Diachenko e Microsoft continuaram o processo de investigação e remediação.
  • 21 de janeiro de 2020 — A Microsoft divulgou detalhes adicionais sobre a exposição como resultado da investigação.

Diachenko elogiou a Microsoft pela velocidade de sua resposta, dizendo:

Eu imediatamente relatei isso à Microsoft e dentro de 24 horas todos os servidores foram protegidos. Aplaudo a equipe de suporte ms para a capacidade de resposta e reviravolta rápida sobre isso, apesar da véspera de Ano Novo.

Microsoft foi igualmente elogioso de Diachenko. Eric Doerr, gerente geral da empresa, disse: “Somos gratos a Bob Diachenko por trabalhar em estreita colaboração conosco para que pudéssemos corrigir essa configuração errôima, analisar dados e notificar os clientes conforme apropriado”.

Embora os dados expostos em si não devam representar um grande risco, eles ainda podem ser usados em golpes de phishing, de modo que os clientes da Microsoft são aconselhados a estar atentos.

FONTE: BETANEWS

POSTS RELACIONADOS