
Se ha podido conocer que la compañía Microsoft sufrió en 2019 una brecha de datos que supusieron la filtración de 250 millones de registros del Servicio al Cliente y Soporte de la compañía.
Fue la compañía de investigación Comparitech quien hizo el hallazgo después de descubrir cinco servidores que contenían 250 millones de registros de conversaciones de clientes con el servicio de soporte de Microsoft. Al parecer, los registros filtrados fueron obtenidos de un servidor mal configurado y abarcan desde 2005 hasta diciembre de 2019.
Según explica el responsable de la compañía de investigación Comparitech, Bob Diachenko, la mayor parte de los datos de identificación personal han sido eliminados de los registros. Sin embargo, todavía queda información relevante almacenada en texto plano, como emails de clientes, ubicaciones, direcciones IP, números de casos, resoluciones y/o observaciones de los casos y notas marcadas como confidenciales.
Los registros fueron descubiertos el 29 de diciembre, un día después de que la base de datos fuese indexada por el motor de búsqueda BinaryEdge. Fue inmediatamente después cuando Diacenko informó a Microsoft, y entre los días 30 y 31 de diciembre Microsoft llevó a cabo las acciones necesarias para mejorar la seguridad de sus servidores y datos.
La compañía de Redmond ha dado las gracias a Bob Diachenko por notificarle sobre la brecha de datos que ha expuesto los 250 millones de registros del servicio de soporte al cliente, además de anunciar que pretende tomar las medidas necesarias para analizar los datos y notificar a sus clientes según corresponda.