Admite Microsoft problemas de seguridad; expuso 250 millones de registros de clientes

320

 

  • El problema de seguridad se debió a un error de configuración que involucró bases de datos.

 

GABRIELA TORRES ORTEGA

CANCÚN, Q. ROO.- La empresa multinacional admitió que, entre el 5 y el 31 de diciembre del año pasado, se vio afectada por un grave problema de seguridad debido a un error de configuración que involucró bases de datos (BD) de soporte al cliente que almacenaba análisis de usuarios anónimos.

El error en la BD dejó temporalmente expuestos 250 millones de registros de servicio al cliente y soporte para cualquier persona que tuviera un navegador web.

Dicho servidor incluía registros de conversaciones que proceden desde el año 2005 entre el personal de soporte de la compañía y clientes que se ubican alrededor del mundo.

El error se debió a que la BD no estaba protegida con ninguna contraseña.

Después de que Bob Diachenko, investigador de Security Discovery -quien descubrió la falla-, notificara a la multinacional sobre el problema, el 29 de diciembre, los ingenieros trabajaron sobre ello y la nueva configuración restringida quedó lista dos días después para evitar el acceso no autorizado.

En un comunicado Microsoft afirmó que la gran mayoría de los datos personales que fueron expuestos, han sido eliminados y no se encontró evidencia de uso malicioso. Sin embargo, la compañía de seguridad Comparitech explicó que cierta información se almacenó en texto sin formato, como lo son correos electrónicos y direcciones IP.

En pocas palabras, si alguien hubiera accedido a los registros, hubiera podido utilizarlos para suplantar de manera muy fácil al personal de soporte de Microsoft (hacerse pasar por ellos) y realizar “fishing”.

“… llegamos a la conclusión de una investigación de un error de configuración de un cliente interno de soporte de base de datos utilizado para el soporte de Microsoft caso de analytics”, se lee en el comunicado.

La empresa de tecnología ha comenzado a notificar a los clientes cuyos datos se almacenaron en la base de datos.

“Queremos disculparnos sinceramente y asegurarles a nuestros clientes que nos lo tomamos en serio y que trabajamos diligentemente para aprender y tomar medidas para evitar cualquier recurrencia futura”.

Parte de las medidas que realizará la compañía liderada por Satya Nadella, y que fue fundada por Bill Gates, son una

 

Quizá te interese: Promueven ley para uso de armas en Legítima Defensa