-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
enero
(Total:
12
)
-
Servidores de la ONU fueron hackeados el verano pa...
-
Expuestos registros de 250 millones de clientes de...
-
RCE y PoC (Denial-of-Service) para vulnerabilidad ...
-
Rui Pinto, el responsable de Football Leaks es tam...
-
Antivirus Avast vende los datos de millones de usu...
-
Cable Haunt: vulnerabilidad crítica afecta a varia...
-
50 organizaciones firman una carta abierta contra ...
-
Final de soporte para Windows 7 y "crypto" parche ...
-
Twitter bloquea temporalmente la cuenta de Vox por...
-
Hopistal Torrejón infectado por ransomware
-
Apple canceló el cifrado de extremo a extremo de i...
-
El príncipe heredero saudí espió el móvil del dueñ...
-
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Entradas populares
-
Los hallazgos sugieren que las herramientas de IA de código abierto se están volviendo cada vez más competitivas y podrían ofrecer una alt... -
La creciente tensión entre la Unión Europea y Estados Unidos tras la segunda asunción de Donald Trump podría impactar a las principales pr... -
Cada nueva beta de Android 16 trae consigo mejoras que buscan optimizar la experiencia de los usuarios, desde nuevas funciones hasta ajust...
Expuestos registros de 250 millones de clientes del soporte técnico de Microsoft
A través de un comunicado
en su sitio, Microsoft confirmó que, debido a un error de configuración
en una base de datos de soporte al cliente de uso interno, quedaron
expuestos aproximadamente 250 millones de registros de las
conversaciones entre clientes de Microsoft y el equipo de soporte de la
compañía durante el período que va desde 2005 hasta diciembre de 2019;
es decir, durante los últimos 14 años.
Microsoft confirmó exposición de datos como consecuencia de un error en la configuración de un servidor que contenía los registros de conversaciones entre el equipo de soporte técnico y los clientes.
En una entrada de blog, Microsoft confirmó que debido a la mala configuración de las reglas de seguridad añadidas al servidor en cuestión el 5 de diciembre de 2019, se permitió la exposición de los datos. El servidor permaneció en ese estado hasta que los ingenieros corrigieron la configuración el 31 de diciembre de 2019.
El hallazgo fue realizado por el investigador Bob Diachenko, quien reportó a la compañía el error una vez que lo identificó.
Microsoft también comunicó que la base de datos se construyó utilizando herramientas automatizadas para eliminar la información que identificaba de forma personal a la mayoría de los clientes, excepto en algunos escenarios, en los que dicha información no cumplía el formato estándar.
«Nuestra investigación confirmó que la gran mayoría de los registros fueron eliminados de la información personal, de acuerdo con nuestras prácticas estándar», dijo Microsoft.
Según explica el investigador responsable del hallazgo, muchos de los registros presentes en la base de datos contenían la siguiente información de los clientes:
Fuentes:
https://unaaldia.hispasec.com/2020/01/250-millones-de-registros-de-asistencia-al-cliente-de-microsoft-expuestos.html
https://www.welivesecurity.com/la-es/2020/01/24/microsoft-exposicion-registros-usuarios-soporte-tecnico-cliente/
Asistencia al cliente de Microsoft
Microsoft confirmó exposición de datos como consecuencia de un error en la configuración de un servidor que contenía los registros de conversaciones entre el equipo de soporte técnico y los clientes.
En una entrada de blog, Microsoft confirmó que debido a la mala configuración de las reglas de seguridad añadidas al servidor en cuestión el 5 de diciembre de 2019, se permitió la exposición de los datos. El servidor permaneció en ese estado hasta que los ingenieros corrigieron la configuración el 31 de diciembre de 2019.
El hallazgo fue realizado por el investigador Bob Diachenko, quien reportó a la compañía el error una vez que lo identificó.
Microsoft también comunicó que la base de datos se construyó utilizando herramientas automatizadas para eliminar la información que identificaba de forma personal a la mayoría de los clientes, excepto en algunos escenarios, en los que dicha información no cumplía el formato estándar.
«Nuestra investigación confirmó que la gran mayoría de los registros fueron eliminados de la información personal, de acuerdo con nuestras prácticas estándar», dijo Microsoft.
Según explica el investigador responsable del hallazgo, muchos de los registros presentes en la base de datos contenían la siguiente información de los clientes:
- Dirección de correo
- Dirección IP
- Ubicación
- Descripciones del caso y del servicio de soporte al cliente
- Dirección de correo del agente de soporte al cliente de Microsoft
- Número del caso, resolución y comentarios
- Notas internas señaladas como “confidenciales”
Fuentes:
https://unaaldia.hispasec.com/2020/01/250-millones-de-registros-de-asistencia-al-cliente-de-microsoft-expuestos.html
https://www.welivesecurity.com/la-es/2020/01/24/microsoft-exposicion-registros-usuarios-soporte-tecnico-cliente/
Entradas relacionadas:
Los resultados de un estudio sobre los datos que recopilan de nosotros dan miedo: 48....
WebWormhole permite enviar archivos grandes sin intermediarios
Google permitirá a los usuarios seleccionar qué servicios comparten sus datos
Filtración masiva de datos de IoT con 2.734 millones de registros
El coste de una filtración de datos
El tribunal y la FTC aseguran que Microsoft ha filtrado por accidente sus propios doc...
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.