Microsoft sofre vazamento de dados e expõe 250 milhões de clientes

Nós do Olhar Digital e nossos parceiros utilizamos cookies, localStorage e outras tecnologias semelhantes para personalizar conteúdo, anúncios, recursos de mídia social, análise de tráfego e melhorar sua experiência neste site, de acordo com nossos Termos de Uso e Privacidade. Ao continuar navegando, você concorda com estas condições.

Bancos de dados da Microsoft configurados incorretamente deixaram expostos 250 milhões de dados de atendimento do suporte por 16 dias. As informações foram geradas entre 2005 e 2019 e podem aumentar riscos de phishing à clientes da empresa.

As falhas foram detectadas pela equipe de segurança da Comparitech. Segundo os pesquisadores, cinco servidores Elasticsearch foram encontrados com uma cópia do banco de dados. Algumas informações de caráter pessoal, como logins, números de contratos e informações de pagamento foram editadas. Porém, a Microsoft explica que a medida é tomada de forma automatizada em processos de verificação de identidade.

A Microsoft está notificando usuários afetados pelo problema. A equipe de pesquisadores que identificou a falha informou que os dados foram encontrados em 29 de dezembro, e a empresa tomou medidas no dia seguinte, 30 de dezembro.