Registros de 250 millones de clientes quedaron expuestos

La compañía líder en la detección proactiva de amenazas, ESET, advirtió sobre la exposición de datos de clientes del soporte técnico de Microsoft. Afirmó que esta situación fue consecuencia de un error en la configuración de un servidor que contenía los registros de 14 años de conversaciones entre el equipo de soporte técnico y los usuarios.

A través de un comunicado en su sitio, Microsoft confirmó que, debido a un error de configuración en una base de datos de soporte al cliente de uso interno, quedaron expuestos aproximadamente 250 millones de registros de las conversaciones entre clientes de Microsoft y el equipo de soporte de la compañía durante el período que va desde 2005 hasta diciembre de 2019; es decir, durante los últimos 14 años.

De acuerdo a la investigación realizada no se ha detectado un uso malicioso de esos datos y, en la mayoría de los casos, no se expuso información que hubiesen permitido identificar personalmente a los clientes. De todos modos, la compañía decidió informar acerca de este incidente de seguridad en un acto de transparencia, explica el comunicado.

El hallazgo fue realizado por el investigador Bob Diachenko, quien reportó a la compañía el error una vez que lo identificó. El mismo ya fue reparado por Microsoft. Según explica el investigador, muchos de los registros presentes en la base de datos contenían la siguiente información de los clientes: Dirección de correo, Dirección IP, Descripciones del caso y del servicio de soporte al cliente, Dirección de correo del agente de soporte al cliente de Microsoft, Número del caso, resolución y comentarios, Notas internas señaladas como “confidenciales”.

En caso de que esta información haya llegado a manos de actores malintencionados, la misma podría ser utilizada, por ejemplo, para llevar adelante fraudes como el conocido “engaño de soporte al cliente” o también denominado “fraude de soporte”, el cual consiste en que los estafadores se hacen pasar por representantes del equipo de soporte técnico de Microsoft para hacer que las víctimas paguen para resolver problema en sus equipos que en realidad no existe.

Para controlar la exposición de los datos de las personas surgieron muchos tipos de regulaciones –locales, regionales y globales- que buscan garantizar la integridad de la información de los usuarios y clientes. En este sentido ESET acerca las Guías de Certificación para empresas, de manera de conocer qué normativa rige en cada país y cómo cumplirlas. Por otro lado, para evitar fugas de datos, pérdida de tiempo y gastos innecesarios ESET comparte: https://www.eset.com/latam/empresas/prevencion-fuga-de-datos/(Agencias)