Registros de 250 milhões de atendimentos da Microsoft são expostos por falha
Créditos: Microsoft News

Registros de 250 milhões de atendimentos da Microsoft são expostos por falha

Erro de configuração vazou informações entre 2005 e 2019

Cerca de 250 milhões de dados de clientes do suporte técnico da Microsoft foram expostos, de acordo com a pesquisa da empresa ESET que faz detecção proativa de ameaças. Isso aconteceu devido a um erro na configuração de um servidor que continha os registros de 14 anos de conversas entre a equipe de suporte técnico e os clientes. O pesquisador Bob Diachenko foi responsável por identificar o erro da Microsoft, que já foi consertado pela companhia.

20/02/2020 às 13:31
Notícia

Kaspersky culpa Microsoft por problemas com atualização do Wi...

Atualização KB4524244 já foi removida do Windows Update

De acordo com a investigação realizada, ainda não foi detectado nenhum uso malicioso desses dados e geralmente as informações expostas não permitem a identificação do usuário. A Microsoft confirmou a exposição de dados em um comunicado em seu site, dizendo que esse erro de configuração em um banco de dados interno de suporte ao cliente levou à exposição de 250 milhões de registros das conversas de usuários com a equipe de suporte entre 2005 e 2019.

Ainda durante o comunicado, a empresa de tecnologia também disse que o banco de dados foi escrito usando ferramentas automatizadas, que eliminam informações pessoais que permitem a identificação de uma pessoa, exceto em alguns casos em que as informações não estavam no formato padrão. Nos casos em que era possível identificar um usuário, a empresa alertou as devidas partes.

Os registros no banco de dados continham as seguintes informações do cliente:
-Endereço de email do Microsoft
- IP
- Localização
- Descrições de casos e serviço de suporte ao cliente
- Endereço de email do Microsoft Customer Support Agent
- Número do processo, resolução e comentários
- Notas internas marcadas como "confidenciais"

O vazamento de informações pessoais pode ser uma ferramenta para que criminosos fraudem o suporte ao cliente, fingindo que são a própria Microsoft e enganando o usuário real. "Embora possa parecer um golpe antigo, nossos usuários continuam nos relatando casos desse tipo, o que confirma que criminosos que agem dessa maneira continuam ativos e buscando novas vítimas", explicou Camilo Gutierrez, chefe do laboratório de Pesquisa da ESET América Latina.

User img

Mariela Cancelier

Jornalista pela Universidade Federal de Santa Catarina (UFSC), fui estagiária do Adrenaline/Mundo Conectado entre 2015 e 2017. Gosto de jogos de luta (o que marcou minha infância foi Tekken 4) e MOBAs. Atualmente sou colaboradora de ambos sites e apareço de vez em quando em alguns vídeos e reviews dos canais.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.

Microsoft está se preparando para remover o Painel de Controle clássico do Windows 10

Microsoft está se preparando para remover o Painel de Controle clássico do Windows 10

Opção já está sendo testada internamente na empresa


Vídeo mostra carro da Tesla detectando sinal vermelho e parando sozinho

Vídeo mostra carro da Tesla detectando sinal vermelho e parando sozinho

Função Autopilot dos carros dá mais um passo na direção certa


Microsoft interromperá as atualizações opcionais do Windows 10 em maio

Microsoft interromperá as atualizações opcionais do Windows 10 em maio

Mudança será implementada por causa do surto de Coronavírus (COVID-19)


Sequência de fotos mostra como está o mundo durante a quarentena do Covid-19

Sequência de fotos mostra como está o mundo durante a quarentena do Covid-19

Novo coronavírus deixou ruas vazias e exigiu respostas imediatas de governos


Facebook sofre com pico de acesso durante período de quarentena

Facebook sofre com pico de acesso durante período de quarentena

Total de mensagens cresceu 50% e número de chamadas de vídeos dobrou em alguns países