Clicky

Expuestos en línea 250 millones de registros de soporte al cliente de Microsoft

soporte Microsoft

Los datos son una mina de oro para criminales con el objetivo de violar grandes organizaciones y gobiernos

Si en los últimos 14 años alguna vez has contactado con Microsoft para obtener asistencia, tu consulta técnica, junto con alguna información de identificación personal, podría haberse visto comprometida.

Microsoft admitió ayer un incidente de seguridad que expuso casi 250 millones de registros de "Servicio y soporte al cliente" (CSS) en Internet debido a un servidor mal configurado que contiene registros de conversaciones entre su equipo de soporte y los clientes.

Según Bob Diachenko, un investigador de seguridad cibernética que detectó la base de datos desprotegida e informó a Microsoft, los registros contenían registros que abarcaban desde 2005 hasta diciembre de 2019.

En una publicación de blog, Microsoft confirmó que debido a las reglas de seguridad mal configuradas agregadas al servidor en cuestión el 5 de diciembre de 2019, permitió la exposición de los datos, que se mantuvo igual hasta que los ingenieros remediaron la configuración el 31 de diciembre de 2019.

Microsoft también dijo que la base de datos fue redactada utilizando herramientas automatizadas para eliminar la información de identificación personal de la mayoría de los clientes, excepto en algunos escenarios donde la información no era el formato estándar.

"Nuestra investigación confirmó que se borraron la gran mayoría de los registros de información personal de acuerdo con nuestras prácticas estándar", dijo Microsoft.

Sin embargo, según Diachenko, muchos registros en la base de datos filtrada contenían datos legibles sobre los clientes, incluidos sus:

• Correos electrónicos,
• Direcciones IP,
• Ubicaciones,
• Descripciones de reclamos y casos de CSS,
• Correos electrónicos del agente de soporte de Microsoft,
• Números de casos, resoluciones y comentarios,
• Notas internas marcadas como "confidenciales".

"Este problema era específico de una base de datos interna utilizada para el análisis de casos de soporte y no representa una exposición de nuestros servicios comerciales en la nube", dijo Microsoft.

Al tener a mano la información sensible del caso y las direcciones de correo electrónico de los clientes afectados, los estafadores de soporte técnico podrían abusar de los datos filtrados para engañar a los usuarios para que paguen por problemas informáticos inexistentes haciéndose pasar por representantes de soporte de Microsoft.

"Aquí es irrelevante la ausencia de información de identificación personal en el volcado, dado que los registros de soporte técnico con frecuencia exponen a los clientes VIP, sus sistemas internos y configuraciones de red, e incluso contraseñas. Los datos son una mina de oro para criminales pacientes con el objetivo de violar grandes organizaciones y gobiernos", dijo a The Hacker News la directora de operaciones de ImmuniWeb, Ekaterina Khrustaleva.

"Peor aún, muchas grandes empresas y no solo Microsoft han perdido la visibilidad de su superficie de ataque externo, exponiendo a sus clientes y socios a riesgos significativos. Probablemente veremos una multitud de incidentes similares en 2020".

Como resultado de este incidente, la compañía dijo que comenzó a notificar a los clientes afectados cuyos datos estaban presentes en la base de datos expuesta de Servicio y Atención al Cliente.

Jesus_Caceres