SEGURANÇA

Erro de configuração vaza 250 milhões de registros de clientes da Microsoft

Convergência Digital* ... 20/02/2020 ... Convergência Digital

Um erro na configuração de um servidor que continha os registros de 14 anos de conversas entre a equipe de suporte técnico e os clientes expôs dados dos clientes do suporte técnico da empresa, aponta a ESET, especializada em segurança da Informação. Por meio de uma declaração em seu site, a Microsoft confirmou que, devido a um erro de configuração em um banco de dados interno de suporte ao cliente, foram expostos aproximadamente 250 milhões de registros das conversas entre os clientes e a equipe no período de 2005 a dezembro de 2019.

De acordo com a investigação realizada, ainda não foi detectado nenhum uso malicioso desses dados e na maioria dos casos as informações expostas não permitem a identificação do usuário. De qualquer forma, a Microsoft trouxe a tona o incidente em um ato de transparência, segundo a declaração da empresa.

A empresa de tecnologia também disse que o banco de dados foi escrito usando ferramentas automatizadas, que eliminam informações pessoais que permitem a identificação de uma pessoa, exceto em alguns casos em que as informações não estavam no formato padrão. Nos casos em que era possível identificar um usuário, a empresa enviou comunicados.

A descoberta foi feita pelo pesquisador Bob Diachenko, que relatou o erro à empresa após sua identificação, e a falha já foi resolvida pela Microsoft. Segundo o pesquisador, muitos dos registros presentes no banco de dados continham as seguintes informações do cliente:

• Endereço de email do Microsoft

• IP

• Localização

• Descrições de casos e serviço de suporte ao cliente

• Endereço de email do Microsoft Customer Support Agent

• Número do processo, resolução e comentários

• Notas internas marcadas como "confidenciais"

Caso essas informações cheguem a criminosos, elas podem ser utilizadas para, por exemplo, criar fraudes de suporte ao cliente, onde o usuário acredita estar sendo contatado pelo suporte da Microsoft, e entrega seus dados para atores mal-intencionados ou paga para resolver um problema inexistente.

"Embora possa parecer um golpe antigo, nossos usuários continuam nos relatando casos desse tipo, o que confirma que criminosos que agem dessa maneira continuam ativos e buscando novas vítimas", diz Camilo Gutierrez, chefe do laboratório de Pesquisa da ESET América Latina.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Cibercrime usa Coronavírus para roubar dados pessoais no WhatsApp

Golpe oferece suposto kit gratuito com máscara e álcool gel - a ser dado pelo Governo Federal - para atrair as pessoas mais nervosas em relação à pandemia.

Internet segura: RNP debate como massificar a proteção digital

"Quem sou eu na Internet" é o tema da 14ª edição do Dia Internacional de Segurança em Informática (DISI), que acontecerá no dia 13 de março, no Rio de Janeiro, com a presenças de especialistas em segurança da informação.

Novo golpe usa validação para sequestrar contas do WhatsApp

Especialistas alertam que os criminosos enviam uma mensagem através do app ou de um SMS por meio do qual um contato (também vítima do golpe) menciona que, sem querer, um código de verificação de seis dígitos (que, supostamente, não era dirigido a ela) foi enviado para o seu telefone e solicita que a mensagem seja reenviada com o código.

Dell vende RSA por US$ 2,08 bi e se desfaz de mais um ativo da EMC

Empresa de Michael Dell abriu mão da unidade de segurança cibernética e repassou o controle para um consóricio liderado pela Symphony Technology Group.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G