Dados de 250 milhões de clientes da Microsoft foram expostos

Dados de 250 milhões de clientes da Microsoft foram expostos

A Microsoft confirmou que a exposição de dados, em dezembro do ano passado, foi resultado de um erro na configuração de um servidor que continha os registos de conversas entre a equipa de suporte técnico e os clientes. A tecnológica indicou ainda que não encontrou provas de “uso malicioso”.

Através de comunicado, a Microsoft anuncia que concluiu a investigação sobre um erro de configuração numa base de dados de apoio a clientes. O erro terá sido detetado em dezembro de 2019, com a empresa a indicar que, os registos e respetivos contactos de apoio técnico de 250 milhões de clientes estiveram acessíveis a qualquer pessoa.

A descoberta foi feita por Bob Diachenko e pela Comparitech, a 29 de dezembro. Na nota onde informa sobre este erro de configuração da base de dados, a tecnológica de Redmond aponta que corrigiu o erro nos dois dias seguintes à descoberta.

De acordo com a Microsoft, a investigação feita internamente detetou que existiu uma mudança feita a 5 de dezembro de 2019, e que criou algumas regras que deixaram esta base de dados acessível. A empresa acrescenta também que, ao longo da investigação, “confirmou que a vasta maioria dos registos estava limpa de informação pessoal, de acordo com as práticas standard”, exceto em alguns casos em que as informações não estavam no formato padrão. Nestes casos, a Microsoft começou a notificar os clientes para os informar sobre o que aconteceu.

No final da nota, que é assinada por Ann Johnson, vice-presidente corporativa para as soluções de cibersegurança e por Eric Doerr, general manager do centro de resposta da Microsoft Segurança, a empresa pede “sinceras desculpas e assegura aos clientes que está a trabalhar de forma séria e diligente para aprender e tomar ações que previnam ocorrências semelhantes no futuro”.

De relembrar que a Microsoft já sofreu outras violações de dados. Em 2017, por exemplo, foi revelado que uma violação dos sistemas internos da Microsoft em 2013 era mais extensa do que a empresa tinha admitido na altura, dando aos hackers acesso a um repositório secreto de bugs de software que poderiam ter sido usados para invadir os sistemas de outros utilizadores ou organizações.

Em abril de 2019, a Microsoft divulgou que foi alvo de um ataque informático, dirigido às contas de email online dos utilizadores nos serviços Outlook, Hotmail e MSN por um período de três meses após invadir uma conta de suporte ao cliente.