Jueves 18 de abril 2024 Contacto

Quedaron expuestos registros de 250 millones de clientes del soporte técnico de Microsoft




25/01/2020 - 14:33:06
ESET, compa��a l�der en la detecci�n proactiva de amenazas, advierte sobre la exposici�n de datos a clientes del soporte t�cnico de Microsoft. Esto fue consecuencia de un error en la configuraci�n de un servidor que conten�a los registros de 14 a�os de conversaciones entre el equipo de soporte t�cnico y los clientes.

A trav�s de un comunicado en su sitio, Microsoft confirm� que, debido a un error de configuraci�n en una base de datos de soporte al cliente de uso interno, quedaron expuestos aproximadamente 250 millones de registros de las conversaciones entre clientes de Microsoft y el equipo de soporte de la compa��a durante el per�odo que va desde 2005 hasta diciembre de 2019; es decir, durante los �ltimos 14 a�os.

De acuerdo a la investigaci�n realizada no se ha detectado un uso malicioso de esos datos y, en la mayor�a de los casos, no se expuso informaci�n que hubiesen permitido identificar personalmente a los clientes. De todos modos, la compa��a decidi� informar acerca de este incidente de seguridad en un acto de transparencia, explica el comunicado.

Asimismo, la compa��a tecnol�gica asegur� que la base de datos fue escrita utilizando herramientas automatizadas que eliminan la informaci�n personal que permita identificar a una persona, salvo en algunos casos en los que la informaci�n no estaba en el formato est�ndar. Para estos casos, Microsoft comenz� a notificar a los clientes para informarles acerca de lo sucedido.

El hallazgo fue realizado por el investigador Bob Diachenko, quien report� a la compa��a el error una vez que lo identific�. El mismo ya fue reparado por Microsoft. Seg�n explica el investigador, muchos de los registros presentes en la base de datos conten�an la siguiente informaci�n de los clientes:
� Direcci�n de correo
� Direcci�n IP
� Ubicaci�n
� Descripciones del caso y del servicio de soporte al cliente
� Direcci�n de correo del agente de soporte al cliente de Microsoft
� N�mero del caso, resoluci�n y comentarios
� Notas internas se�aladas como �confidenciales�

En caso de que esta informaci�n haya llegado a manos de actores malintencionados, la misma podr�a ser utilizada, por ejemplo, para llevar adelante fraudes como el conocido �enga�o de soporte al cliente� o tambi�n denominado �fraude de soporte�, el cual consiste en que los estafadores se hacen pasar por representantes del equipo de soporte t�cnico de Microsoft para hacer que las v�ctimas paguen para resolver problema en sus equipos que en realidad no existe.

�Si bien puede parecer que se trata de un viejo enga�o, pero de este tipo de estafa nos siguen llegando comentarios de nuestros usuarios confirmando que el modelo de fraude contin�a vigente y, probablemente, sumando v�ctimas.�, menciona Camilo Gutierrez, Jefe del Laboratorio de Investigaci�n de ESET Latinoam�rica.

�En 2019 en Latinoam�rica hubieron dos grandes casos de exposici�n como consecuencia de bases de datos mal configuradas. Por un lado la masiva cantidad de datos expuestos por una empresa en Ecuador y el episodio que expuso informaci�n personal de m�s de 2 millones de usuarios de Colombia. Esto deja en evidencia la falta de consideraci�n de aspectos de seguridad desde el dise�o.� agrega, Gutierrez.

Para controlar la exposici�n de los datos de las personas surgieron muchos tipos de regulaciones �locales, regionales y globales- que buscan garantizar la integridad de la informaci�n de los usuarios y clientes. En este sentido ESET acerca las Gu�as de Certificaci�n para empresas, de manera de conocer qu� normativa rige en cada pa�s y c�mo cumplirlas. Por otro lado, para evitar fugas de datos, p�rdida de tiempo y gastos innecesarios ESET comparte: https://www.eset.com/latam/empresas/prevencion-fuga-de-datos/

Por la parte de usuarios hogare�os, la compa��a de seguridad inform�tica comparte #quenotepase, con informaci�n �til para evitar que situaciones cotidianas afecten la privacidad en l�nea. De manera de conocer m�s sobre seguridad inform�tica ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/01/24/microsoft-exposicion-registros-usuarios-soporte-tecnico-cliente/

Estimados lectores: recuerden que estas noticias las pueden encontrar en nuestro Canal de Whastapp al momento de su publicación.

Sigue el canal de Hoybolivia.com en WhatsApp:
whatsapp.com/channel/0029Va8B7PQ3GJOyC41B2Q1a
Noticias Recientes de Virales
20:41:41 | Roban agencia de Brinks entrando por boquete que hicieron en una casa contigua: Tomaron rehenes
10:49:02 | Un médico vende a un bebé recién nacido porque sus padres no podían pagar la factura del hospital
10:45:33 | Dormía en la calle de niño y ahora comparte la clave de cómo se hizo millonario en pocos años
10:08:58 | Regalo de San Valentín al marido: Todas las fotos de mujeres a las que dio me gusta en Instagram
09:59:49 | Creen haber descubierto de dónde provino el objeto espacial que acabó con los dinosaurios
17:46:06 | Mueve un gran témpano de hielo con su bote de remos: Video
17:35:52 | Convierte el esqueleto de su difunto tío en una guitarra eléctrica para tocar heavy metal
10:58:49 | Fue a enterrar a sus bebés gemelos pero descubre en su lugar dos muñecos
10:58:29 | ¿Cuántos colores ves?: Ilusión óptica que ha dividido a la Red con dispares respuestas
10:51:09 | ¿Puedes pararte de cabeza?: Con la cabeza hacia abajo comparece en Zoom un congresista
10:44:05 | La NASA advierte que una serie de asteroides se aproxima en los próximos días a la Tierra
11:40:18 | Niñera se filmó abusando sexualmente de una niña de 18 meses y mandó el video a su amante pedófilo

Copyright © Hoybolivia.com Reservados. 2000- 2024