Registros de 250 milhões de atendimentos da Microsoft são expostos por falha
Créditos: Microsoft News

Registros de 250 milhões de atendimentos da Microsoft são expostos por falha

Erro de configuração vazou informações entre 2005 e 2019

Cerca de 250 milhões de dados de clientes do suporte técnico da Microsoft foram expostos, de acordo com a pesquisa da empresa ESET que faz detecção proativa de ameaças. Isso aconteceu devido a um erro na configuração de um servidor que continha os registros de 14 anos de conversas entre a equipe de suporte técnico e os clientes. O pesquisador Bob Diachenko foi responsável por identificar o erro da Microsoft, que já foi consertado pela companhia.

20/02/2020 às 13:31
Notícia

Kaspersky culpa Microsoft por problemas com atualização do Wi...

Atualização KB4524244 já foi removida do Windows Update

De acordo com a investigação realizada, ainda não foi detectado nenhum uso malicioso desses dados e geralmente as informações expostas não permitem a identificação do usuário. A Microsoft confirmou a exposição de dados em um comunicado em seu site, dizendo que esse erro de configuração em um banco de dados interno de suporte ao cliente levou à exposição de 250 milhões de registros das conversas de usuários com a equipe de suporte entre 2005 e 2019.

Ainda durante o comunicado, a empresa de tecnologia também disse que o banco de dados foi escrito usando ferramentas automatizadas, que eliminam informações pessoais que permitem a identificação de uma pessoa, exceto em alguns casos em que as informações não estavam no formato padrão. Nos casos em que era possível identificar um usuário, a empresa alertou as devidas partes.

Os registros no banco de dados continham as seguintes informações do cliente:
-Endereço de email do Microsoft
- IP
- Localização
- Descrições de casos e serviço de suporte ao cliente
- Endereço de email do Microsoft Customer Support Agent
- Número do processo, resolução e comentários
- Notas internas marcadas como "confidenciais"

O vazamento de informações pessoais pode ser uma ferramenta para que criminosos fraudem o suporte ao cliente, fingindo que são a própria Microsoft e enganando o usuário real. "Embora possa parecer um golpe antigo, nossos usuários continuam nos relatando casos desse tipo, o que confirma que criminosos que agem dessa maneira continuam ativos e buscando novas vítimas", explicou Camilo Gutierrez, chefe do laboratório de Pesquisa da ESET América Latina.

User img

Mariela Cancelier

Mariela é jornalista pela Universidade Federal de Santa Catarina e gosta de jogos de luta e MOBAs. Foi estagiária do Adrenaline e Mundo Conectado e atualmente é redatora freelancer em ambos os sites.

O fim do CANAL do RATO BORRACHUDO e o Dilema das Redes Sociais

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.