Registros de 250 milhões de atendimentos da Microsoft são expostos por falha
Créditos: Microsoft News

Registros de 250 milhões de atendimentos da Microsoft são expostos por falha

Erro de configuração vazou informações entre 2005 e 2019

Cerca de 250 milhões de dados de clientes do suporte técnico da Microsoft foram expostos, de acordo com a pesquisa da empresa ESET que faz detecção proativa de ameaças. Isso aconteceu devido a um erro na configuração de um servidor que continha os registros de 14 anos de conversas entre a equipe de suporte técnico e os clientes. O pesquisador Bob Diachenko foi responsável por identificar o erro da Microsoft, que já foi consertado pela companhia.

20/02/2020 às 13:31
Notícia

Kaspersky culpa Microsoft por problemas com atualização do Wi...

Atualização KB4524244 já foi removida do Windows Update

De acordo com a investigação realizada, ainda não foi detectado nenhum uso malicioso desses dados e geralmente as informações expostas não permitem a identificação do usuário. A Microsoft confirmou a exposição de dados em um comunicado em seu site, dizendo que esse erro de configuração em um banco de dados interno de suporte ao cliente levou à exposição de 250 milhões de registros das conversas de usuários com a equipe de suporte entre 2005 e 2019.

Ainda durante o comunicado, a empresa de tecnologia também disse que o banco de dados foi escrito usando ferramentas automatizadas, que eliminam informações pessoais que permitem a identificação de uma pessoa, exceto em alguns casos em que as informações não estavam no formato padrão. Nos casos em que era possível identificar um usuário, a empresa alertou as devidas partes.

Os registros no banco de dados continham as seguintes informações do cliente:
-Endereço de email do Microsoft
- IP
- Localização
- Descrições de casos e serviço de suporte ao cliente
- Endereço de email do Microsoft Customer Support Agent
- Número do processo, resolução e comentários
- Notas internas marcadas como "confidenciais"

O vazamento de informações pessoais pode ser uma ferramenta para que criminosos fraudem o suporte ao cliente, fingindo que são a própria Microsoft e enganando o usuário real. "Embora possa parecer um golpe antigo, nossos usuários continuam nos relatando casos desse tipo, o que confirma que criminosos que agem dessa maneira continuam ativos e buscando novas vítimas", explicou Camilo Gutierrez, chefe do laboratório de Pesquisa da ESET América Latina.

User img

Mariela Cancelier

Jornalista pela Universidade Federal de Santa Catarina (UFSC), fui estagiária do Adrenaline/Mundo Conectado entre 2015 e 2017. Gosto de jogos de luta (o que marcou minha infância foi Tekken 4) e MOBAs. Atualmente sou colaboradora de ambos sites e apareço de vez em quando em alguns vídeos e reviews dos canais.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.