Microsoft informó sobre una violación de seguridad que tuvo lugar en diciembre de 2019. Una base de datos interna con análisis de servicio al cliente que contenía las quejas anónimas de usuarios fue expuesta accidentalmente en Internet.

De acuerdo con una publicación en su blog, los servidores contenían aproximadamente 250 millones de entradas con información como direcciones IP, de correo electrónico y detalles de casos en que se solicitó soporte.

Sin embargo, la compañía aseguró que la mayoría de los registros expuestos no contenían información sensible o personal de ningún usuario. “Nuestra investigación confirmó que en la gran mayoría de los registros se borró la información personal de acuerdo con nuestras prácticas estándar”, dijo Microsoft.

“Como parte de los procedimientos operativos estándar de Microsoft, los datos almacenados en la base de datos de análisis de casos de soporte, se redactan utilizando herramientas automatizadas para eliminar información personal”, agregó.

La compañía también señaló que ya comenzó a notificar a los usuarios afectados, y culpó específicamente a la mala configuración de las normas de seguridad de Azure que implementó el pasado 5 de diciembre, pero corrigió posteriormente.

Usuarios de Facebook demandaron a la red social por no haber sido informados del riesgo de violación de datos personales a través de su herramienta de inicio de sesión único, según dijeron los demandantes en la presentación judicial en un tribunal del distrito del norte de California en San Francisco.

La demanda se deriva del peor hackeo que ocurrió en septiembre del 2018, cuando los piratas informáticos robaron los códigos de acceso que les permitieron acceder a casi 29 millones de cuentas.

El inicio de sesión único puede conectar a los usuarios de Facebook con aplicaciones de terceros. De acuerdo con los demandantes, la red social tenía conocimiento sobre la vulnerabilidad del token de acceso durante años.

Los ciberdelincuentes robaron datos personales de 14 millones de usuarios, como fechas de nacimiento, detalles de perfil, historial educativo, preferencias religiosas, tipos de dispositivos, páginas seguidas, búsquedas recientes y registros de ubicación.

Además, los atacantes podían ver publicaciones, lista de amigos y grupos de 400 mil usuarios. Para los otros 15 millones de usuarios afectados, la violación se restringió al nombre y a los datos de contacto.

La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) notificó 18 incidentes de violaciones de seguridad en proveedores de servicios de confianza en la Unión Europea durante 2018, de los cuales las fallas de sistema representaron un 39 por ciento del total de las incidencias.

50 por ciento de los incidentes informados afectaron la creación calificada de certificados para firmas electrónicas. Los datos surgen del Informe anual de Incidentes de Seguridad de Servicios de Confianza 2018 que publicó ENISA.

El estudio destaca que las acciones maliciosas han aumentado hasta un 39 por ciento, en comparación un 7 por ciento que se había registrado en 2017. La mitad de los incidentes se presentaron como de nivel de gravedad 3, con un impacto significativo.

Alrededor de 25 por ciento de los incidentes reportados tuvieron un impacto transfronterizo. Aunque la proporción es pequeña, la gravedad de los incidentes fue alta, ya que la gran mayoría se clasificaron como nivel 4 (grave) y 5 (desastroso).

La Unión Europea creó hace dos años el reglamento eIDAS, que establece un marco jurídico común para los servicios de confianza y los medios de identificación electrónica en la región. ENISA informó que proporcionará asesoramiento sobre la próxima revisión del reglamento eIDAS, previsto para mediados de 2020.