Base de datos de Microsoft es expuesta en línea
Los servidores que almacenan los registros de servicio al cliente de Microsoft fueron expuestos accidentalmente en línea.
Microsoft informó sobre una violación de seguridad que tuvo lugar en diciembre de 2019. Una base de datos interna con análisis de servicio al cliente que contenía las quejas anónimas de usuarios fue expuesta accidentalmente en Internet.
De acuerdo con una publicación en su blog, los servidores contenían aproximadamente 250 millones de entradas con información como direcciones IP, de correo electrónico y detalles de casos en que se solicitó soporte.
Sin embargo, la compañía aseguró que la mayoría de los registros expuestos no contenían información sensible o personal de ningún usuario. “Nuestra investigación confirmó que en la gran mayoría de los registros se borró la información personal de acuerdo con nuestras prácticas estándar”, dijo Microsoft.
“Como parte de los procedimientos operativos estándar de Microsoft, los datos almacenados en la base de datos de análisis de casos de soporte, se redactan utilizando herramientas automatizadas para eliminar información personal”, agregó.
La compañía también señaló que ya comenzó a notificar a los usuarios afectados, y culpó específicamente a la mala configuración de las normas de seguridad de Azure que implementó el pasado 5 de diciembre, pero corrigió posteriormente.