Microsoft deixou 250 milhões de registros de clientes expostos

1 min de leitura
Imagem de: Microsoft deixou 250 milhões de registros de clientes expostos
Avatar do autor

Um erro cometido na base de dados de consumidores da Microsoft acabou expondo mais de 250 milhões de registros de clientes da companhia. O vazamento continha dados de suporte que não permitem a identificação do usuário, mas, ainda assim, podem ser utilizados para outros golpes, caso tenham caído em mãos erradas.

Segundo explica a empresa de segurança ESET, o vazamento ocorreu no sistema de suporte ao cliente da companhia, que sofreu com uma falha durante 5 e 31 de dezembro do ano passado. Os mais de 250 milhões de registros expostos contavam com conversas entre clientes e a equipe da Microsoft, que ocorreram entre 2005 e 2019.

(Fonte: CNET/Reprodução)

De acordo com o pesquisador Bob Diachenko, que descobriu a vulnerabilidade, a falha deixou uma série de dados expostos, incluindo endereço de e-mail do usuário e também do funcionário responsável pelo atendimento, IP, localização, descrições do suporte e também notas internas marcadas como confidenciais.

Microsoft está avisando afetados

A Microsoft já disse que corrigiu o problema e que os dados expostos temporariamente não continham informações identificáveis. A companhia também está notificando clientes que podem ter sido afetados pela falha de segurança. Até o momento, não foram encontrados indícios de que a base de dados exposta foi utilizada para fins maliciosos. Em seu comunicado, a companhia também se desculpou com clientes e disse que está trabalhando para evitar que erros do tipo aconteçam novamente.

De acordo com a empresa de segurança ESET, como os dados são bastante específicos e contam com detalhes sobre o atendimento oferecido pela Microsoft durante quase 15 anos, as informações poderiam ser utilizadas por criminosos em golpes sofisticados de engenharia social. "O usuário acredita estar sendo contatado pelo suporte da Microsoft, e entrega seus dados para atores mal-intencionados ou paga para resolver um problema inexistente", explica a companhia.

Microsoft deixou 250 milhões de registros de clientes expostos