Vazamento de dados expõe 250 milhões de registros de usuários da Microsoft | WeLiveSecurity

Vazamento de dados expõe 250 milhões de registros de usuários da Microsoft

A Microsoft confirmou que a exposição de dados foi resultado de um erro na configuração de um servidor que continha os registros de conversas entre a equipe de suporte técnico e os clientes.

A Microsoft confirmou que a exposição de dados foi resultado de um erro na configuração de um servidor que continha os registros de conversas entre a equipe de suporte técnico e os clientes.

Por meio de um comunicado, a Microsoft confirmou que, devido a um erro de configuração em um banco de dados interno de suporte ao cliente, foram expostos aproximadamente 250 milhões de registros das conversas entre os clientes da Microsoft e a equipe de suporte da empresa no período de 2005 a dezembro de 2019, ou seja, nos últimos 14 anos.

Embora, de acordo com a pesquisa realizada, não tenha sido detectado o envolvimento de criminosos e, na maioria dos casos, não tenham sido divulgadas informações que permitissem identificar os clientes, a empresa decidiu tornar público esse incidente de segurança em um ato de transparência, explica o comunicado.

A descoberta foi feita pelo pesquisador Bob Diachenko, que relatou o erro à empresa após sua identificação. É importante destacar que a falha já foi corrigida pela Microsoft.

A empresa de tecnologia garantiu que o banco de dados foi escrito usando ferramentas automatizadas que eliminam informações pessoais que permitem a identificação de uma pessoa, exceto em alguns casos em que as informações não estavam no formato padrão. Nestes casos, a Microsoft começou a notificar os clientes para informá-los sobre o que aconteceu.

Segundo o pesquisador responsável pela descoberta, muitos dos registros no banco de dados continham as seguintes informações dos clientes:

  • Endereço de e-mail
  • Endereço IP
  • Localização
  • Descrições do caso e do serviço de suporte ao cliente
  • Endereço de e-mail do agente de suporte ao cliente da Microsoft
  • Número do caso, resolução e comentários
  • Notas internas marcadas como “confidenciais”

Caso essas informações cheguem às mãos de criminosos, poderiam ser usadas, por exemplo, para realizar fraudes como o conhecido “golpe do suporte ao cliente” ou também chamada “golpe do suporte”, que consiste em um velho truque no qual os golpistas fingem ser representantes da equipe de suporte técnico da Microsoft para fazer com que as vítimas paguem para resolver problemas que realmente não existem em seus computadores.

Leia também: Problemas gerados pela má gestão de dados nas empresas e organizações.

Discussão