Microsoft
Microsoft expuso accidentalmente 250 millones de registros de soporte y servicio al cliente en línea. La fuga de datos inadvertida se produjo debido a la 'mala configuración' de una base de datos que la empresa utilizó para mantener la información de soporte al cliente. Microsoft ha reconocido oficialmente la fuga de datos y ha tomado medidas para detenerla. Sin embargo, la respuesta de la empresa a la exposición de información importante y probablemente sensible de millones de clientes de Microsoft plantea serias dudas sobre la integridad y protección de los datos.
Después de que surgió un informe que afirmaba que Microsoft expuso datos de aproximadamente 250 millones de sus clientes, la compañía confirmó lo mismo. La empresa ha indicado que la base de datos no se configuró correctamente para protegerse de una exposición tan masiva de datos. Los datos filtrados abarcan más de 14 años y contienen múltiples fragmentos de información sobre los clientes y sus interacciones con Microsoft. Desde entonces, la compañía ha protegido la base de datos y ha confirmado que nunca contenía información de identificación personal.
Microsoft expone accidentalmente 250 millones de registros de soporte y servicio al cliente en línea y culpa a la mala configuración:
Los datos filtrados incluían conversaciones entre los agentes de soporte de Microsoft y los clientes que se registraron desde 2005 hasta diciembre de 2019. Esencialmente, Microsoft dejó los datos sin protección. En otras palabras, la empresa dejó el datos abiertos y accesibles para cualquiera . Estas bases de datos 'inseguras' son sorprendentemente comunes . En términos simples, las bases de datos no son fáciles de localizar o buscar. Sin embargo, como no están protegidos por contraseñas y cifrado, cualquiera puede acceder a ellos.
La base de datos desprotegida expone 250 millones #Microsoft Registros de atención al cliente en línea
Lee mas: https://t.co/JOACrkg7Sc #infosec #la seguridad cibernética
- Mohit Kumar (@unix_root) 22 de enero de 2020
Los datos expuestos y no seguros se descubrieron el 29 de diciembre, y después de ser alertado sobre los mismos, Microsoft tomó medidas correctivas en un día, indicó Bob Diachenko del equipo de investigación de seguridad de Comparitech. “Inmediatamente informé de esto a Microsoft y en 24 horas todos los servidores estaban protegidos. Aplaudo al equipo de soporte de MS por su capacidad de respuesta y su rápida respuesta a pesar de la víspera de Año Nuevo '.
Los datos filtrados contenían la siguiente información:
- Direcciones de correo electrónico del cliente
- Direcciones IP
- Ubicaciones
- Descripciones de casos y reclamaciones de CSS
- Correos electrónicos del agente de soporte de Microsoft
- Números de casos, resoluciones y comentarios
- Notas internas marcadas como 'confidenciales'
Las bases de datos de clientes expuestas son altamente peligrosas a largo plazo, indican los expertos:
Es muy probable que Microsoft emita algún tipo de alerta a los clientes que formaban parte de la base de datos expuesta. Sin embargo, los datos en las manos equivocadas son muy valiosos. Esto se debe a que los datos se pueden usar fácilmente para lanzar estafas de soporte técnico. Dado que los datos de soporte al cliente incluyen información confidencial que solo Microsoft debería conocer, las víctimas pueden ser fácilmente convencidas y estafadas. Microsoft ha confirmado que tomará las siguientes medidas para evitar que se produzca este problema en el futuro:
- Auditar las reglas de seguridad de red establecidas para los recursos internos.
- Ampliación del alcance de los mecanismos que detectan errores de configuración de las reglas de seguridad.
- Agregar alertas adicionales a los equipos de servicio cuando se detectan errores de configuración de las reglas de seguridad.
- Implementación de automatización de redacción adicional.
NUEVO: Microsoft revela una violación de seguridad de la base de datos de soporte al cliente
* Las reglas de Azure mal configuradas exponen 5 servidores Elasticsearch
* Los servidores almacenan datos analíticos de soporte al cliente
* Microsoft dijo que los datos eran anónimos.
* Cronograma de fugas: 5 de diciembre -> 31 de diciembre https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKxf- Catalin Cimpanu (@campuscodi) 22 de enero de 2020
Ha habido numerosos informes sobre estas bases de datos expuestas. El error más común entre las empresas de tecnología es dejar la base de datos insegura o sin la protección de contraseña adecuada. Estas bases de datos no son de fácil acceso. Sin embargo, muchos escritores de códigos maliciosos y piratas informáticos ejecutar programas de forma rutinaria que están diseñados para Detectar bases de datos expuestas o desprotegidas . Allí tienen Ha habido bastantes casos en los que los piratas informáticos han retenido el rescate de datos o simplemente descartado información valiosa que luego se vende en la Dark Web.
Etiquetas Microsoft
![[FIX] No se pudo leer la descripción de CDpusersvc (código de error 15100)](https://jf-balio.pt/img/how-tos/01/cdpusersvc-failed-read-description.png)