Quedaron expuestos registros de 250 millones de clientes del soporte técnico de Microsoft

Quedaron expuestos registros de 250 millones de clientes del soporte técnico de Microsoft
No se ha detectado un uso malicioso de esos datos.

La compañía ESET alerta por un nuevo caso de exposición, donde un error de configuración en una base de datos de soporte al cliente dejó al descubierto 14 años de registros de conversaciones entre clientes de Microsoft y su equipo de soporte.

ESET advierte sobre la exposición de datos a clientes del soporte técnico de Microsoft. Esto fue consecuencia de un error en la configuración de un servidor que contenía los registros de 14 años de conversaciones entre el equipo de soporte técnico y los clientes.

A través de un comunicado en su sitio, Microsoft confirmó que, debido a un error de configuración en una base de datos de soporte al cliente de uso interno, quedaron expuestos aproximadamente 250 millones de registros de las conversaciones entre clientes de Microsoft y el equipo de soporte de la compañía durante el período que va desde 2005 hasta diciembre de 2019; es decir, durante los últimos 14 años.

De acuerdo a la investigación realizada no se ha detectado un uso malicioso de esos datos y, en la mayoría de los casos, no se expuso información que hubiesen permitido identificar personalmente a los clientes. De todos modos, la compañía decidió informar acerca de este incidente de seguridad en un acto de transparencia, explica el comunicado.

Asimismo, la compañía tecnológica aseguró que la base de datos fue escrita utilizando herramientas automatizadas que eliminan la información personal que permita identificar a una persona, salvo en algunos casos en los que la información no estaba en el formato estándar. Para estos casos, Microsoft comenzó a notificar a los clientes para informarles acerca de lo sucedido.

El hallazgo fue realizado por el investigador Bob Diachenko, quien reportó a la compañía el error una vez que lo identificó. El mismo ya fue reparado por Microsoft. Según explica el investigador, muchos de los registros presentes en la base de datos contenían la siguiente información de los clientes:

  • Dirección de correo
  • Dirección IP
  • Ubicación
  • Descripciones del caso y del servicio de soporte al cliente
  • Dirección de correo del agente de soporte al cliente de Microsoft
  • Número del caso, resolución y comentarios
  • Notas internas señaladas como “confidenciales”
Te puede interesar  Sextorsión: qué hacer si se recibe un correo con una contraseña en el asunto

En caso de que esta información haya llegado a manos de actores malintencionados, la misma podría ser utilizada, por ejemplo, para llevar adelante fraudes como el conocido “engaño de soporte al cliente” o también denominado “fraude de soporte”, el cual consiste en que los estafadores se hacen pasar por representantes del equipo de soporte técnico de Microsoft para hacer que las víctimas paguen para resolver problema en sus equipos que en realidad no existe.

Si bien puede parecer que se trata de un viejo engaño, pero de este tipo de estafa nos siguen llegando comentarios de nuestros usuarios confirmando que el modelo de fraude continúa vigente y, probablemente, sumando víctimas”, mencionó Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

En 2019 en Latinoamérica hubieron dos grandes casos de exposición como consecuencia de bases de datos mal configuradas. Por un lado la masiva cantidad de datos expuestos por una empresa en Ecuador y el episodio que expuso información personal de más de 2 millones de usuarios de Colombia. Esto deja en evidencia la falta de consideración de aspectos de seguridad desde el diseño”, agregó Gutierrez.

Para controlar la exposición de los datos de las personas surgieron muchos tipos de regulaciones –locales, regionales y globales- que buscan garantizar la integridad de la información de los usuarios y clientes.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "Access Not Configured. YouTube Data API has not been used in project 333462171821 before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/youtube.googleapis.com/overview?project=333462171821 then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry." Dominio: "usageLimits". Razón: "accessNotConfigured".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


Minsait y Clarke, Modet & Cº presentan aplicación blockchain

La colaboración se materializa en un nuevo sistema que permite el registro de cualquier conocimiento que posea la empresa, a...

Cerrar