24 de febrero de 2020
 

Microsoft reconoce un fallo de seguridad en una base de datos interna con registros del servicio de atención al cliente

Página de soporte técnico de Microsoft
Página de soporte técnico de Microsoft - MICROSOFT
Publicado 23/01/2020 9:58:09CET

   MADRID, 23 Ene. (Portaltic/EP) -

   Microsoft ha reconocido un fallo de seguridad en una de sus bases de datos internas que ha expuesto los datos de 250 millones de usuarios del servicio de ayuda y atención al cliente de la compañía.

   El fallo de seguridad ocurrió el 5 de diciembre, y dejó expuesta la información hasta el 31 del mismo mes. Como explica la compañía en un comunicado, se debió a una mala configuración de la normas de seguridad a raíz de un cambio en la red del grupo de seguridad de la base de datos afectada.

    Según Microsoft, la base de datos es de uso interno, ya que provee de casos de ayuda para su análisis, y "no representa una exposición de los servicios comerciales en la nube".

   La filtración fue identificada por el investigador de Comparitech Bob Diachenko, quien denunció en su blog la exposición en la web, "sin necesidad de contraseña u otra autenticación", de los datos de cerca de 250 millones de grabaciones del servicio de ayuda y atención al cliente.

    La información contenida en esta base de datos, explica Microsoft, no contiene información personal, ya que se redacta utilizando herramientas automatizadas siguiendo las prácticas estándar de la empresa. No obstante, han empezado a notificar a los usuarios, en caso de que algunos datos se hubieran grabado sin modificar, lo que ocurre bajo algunas condiciones, y en este caso, quedan redactadas de forma "no estándar".

Para leer más