14 años de conversaciones con el soporte técnico de Microsoft, expuestos

Unos 250 millones de intercambios de usuarios con el soporte técnico de Microsoft quedaron expuestos luego de un error de configuración de una base de datos de soporte al cliente de uso interno. El incidente de seguridad fue informado por la empresa en un comunicado, donde afirmaron que no se detectó un uso malicioso de la información. Los registros correspondían a conversaciones mantenidas entre 2005 y diciembre de 2019, es decir, los últimos 14 años.

“Queremos ser transparentes sobre este incidente con todos nuestros clientes y asegurarles que estamos tomando muy en serio esta cuestión y haciéndonos responsables”, escribieron. La compañía aclaró que no se filtraron datos sensibles que permitan identificar a los usuarios, ya que cuentan con herramientas automatizadas que los remueven. “Nuestra investigación confirmó que la gran mayoría de los registros no contenían información personal, en consonancia con nuestras prácticas. En algunos casos, esto pudo suceder si la redacción no coincidía con la forma estándar, por caso, correos electrónicos que tuviesen algún espacio”, aclararon.

El error ya fue reparado y, de acuerdo al comunicado, la empresa se está poniendo en contacto con aquellas personas que comprenden estos casos particulares en los que los datos sensibles no fueron eliminados. “Reporté el problema a Microsoft inmediatamente después de descubrirlo y todos los servidores volvieron a estar seguros dentro de las siguientes 24 horas. Aplaudo al equipo de soporte por su reacción y su rapidez para solucionar el inconveniente a pesar de ser Año Nuevo”, señaló Bob Diachenko, quien descubrió la exposición, al sitio web Comparitech.

El experto precisó que, dentro de la información personal filtrada, se encontraban direcciones de correo, direcciones IP, ubicación, descripciones del caso y del servicio de soporte al cliente, dirección de correo del agente de soporte al cliente de Microsoft, número del caso, resolución y comentarios, así como también notas internas señaladas como confidenciales.

¿Dónde radica el peligro de una filtración como esta? Desde ESET puntualizan que puede ser utilizada para llevar adelante fraudes como el “engaño de soporte al cliente” (o “fraude de soporte”), donde estafadores se hacen pasar por representantes dele quipo de soporte técnico de Microsoft para hacer que las víctimas paguen para resolver un problema en sus equipos que en realidad no existe.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.