Skip to main content
  1. Casa
  2. Computación

Microsoft admitió grave violación de seguridad de datos de sus clientes

Microsoft reconoció grave filtración en su soporte al cliente

Por

Un grave problema de seguridad fue el que Microsoft reconoció este miércoles 22 de enero y que involucró miles de bases de datos de soporte al cliente que almacenaba análisis de usuarios anónimos.

La situación ocurrió entre el 5 y el 31 de diciembre de 2019 y recién fue anunciada por la compañía fundada por Bill Gates, eso sí destacando en un comunicado que no involucró actos maliciosos con la información y que no comprometió su servicio en la nube.

Recommended Videos

«Queremos ser transparentes sobre este incidente con todos los clientes y asegurarles que lo tomamos muy en serio y nos hacemos responsables. Nuestra investigación ha determinado que un cambio realizado en el grupo de seguridad de red de la base de datos el 5 de diciembre de 2019 contenía reglas de seguridad mal configuradas que permitieron la exposición de los datos. Tras la notificación del problema, los ingenieros remediaron la configuración el 31 de diciembre de 2019 para restringir la base de datos y evitar el acceso no autorizado. Este problema era específico de una base de datos interna utilizada para análisis de casos de soporte y no representa una exposición de nuestros servicios comerciales en la nube», sostuvo la empresa.

Related

Microsoft además informó que no hubo vulneraciones personales a los clientes y que han contactado a los involucrados para dar las explicaciones del caso.

La compañía que hoy lidera Satya Nadella registró en su informe algunos pasos a seguir a partir de este incidente:

  • Auditoría de las reglas de seguridad de red establecidas para recursos internos. 
  • Ampliar el alcance de los mecanismos que detectan las configuraciones incorrectas de las reglas de seguridad.  
  • Agregar alertas adicionales a los equipos de servicio cuando se detectan configuraciones incorrectas de las reglas de seguridad. 
  • Implementar automatización de redacción adicional.

En la carta firmada por Ann Johnson, Vicepresidenta corporativa del grupo de soluciones de ciberseguridad y Eric Doerr, Gerente general del centro de respuesta de seguridad, Microsoft cierra con lo siguiente sobre lo sucedido:

«Queremos disculparnos sinceramente y asegurarles a nuestros clientes que nos lo tomamos en serio y que trabajamos diligentemente para aprender y tomar medidas para evitar que vuelva a ocurrir en el futuro», aseguraron.

También agradecieron a Bob Diachenko, investigador de Security Discovery que descubrió la falla y la publicó por Twitter.

Kudos to MS Security Response team – I applaud the MS support team for responsiveness and quick turnaround on this despite New Year’s Eve. https://t.co/PPLRx9X0h4

— Bob Diachenko 🇺🇦 (@MayhemDayOne) January 22, 2020

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
¿Eres usuario de Trello? entonces tus datos podrían haber sido hackeados
Software de gestión de proyectos Trello.

Trello es uno de los tableros de colaboración más importantes que existe en el mundo de la productividad, donde miles de usuarios ingresan con un correo electrónico para asociarse a grupos de trabajo.

Por eso es tan sensible lo descubierto por el sitio web de noticias de ciberseguridad Bleeping Computer.

Leer más
Alerta: Microsoft subirá los precios de Xbox Game Pass Ultimate
Una imagen de Xbox Game Pass

Un sufrimiento en los bolsillos podrían experimentar los usuarios de Xbox, ya que Microsoft haría un aumento de precios para el mes de septiembre en el Xbox Game Pass Ultimate.

El fabricante de Xbox ha comenzado a enviar correos electrónicos a los suscriptores de Xbox Game Pass Ultimate advirtiendo de un aumento de precio a $ 19.99 al mes que comienza el 12 de septiembre, un aumento de $ 3 sobre el precio actual de $ 16.99 al mes.

Leer más
AMD acaba de sufrir una violación masiva de datos que podría revelar futuros productos
amd violacion masiva de datos

AMD
AMD está investigando actualmente una posible violación masiva de datos. La compañía dijo el martes que ha comenzado a investigar la violación, luego de un informe de The Cyber Express que presentaba capturas de pantalla borrosas de los datos supuestamente robados. No está claro qué tan grande es la escala de la violación, pero se dice que contiene detalles sobre productos futuros, bases de datos de clientes, información de empleados y otros datos confidenciales.

"Estamos al tanto de una organización cibercriminal que afirma estar en posesión de datos robados de AMD", dijo AMD en un comunicado compartido con Bloomberg. "Estamos trabajando en estrecha colaboración con los funcionarios encargados de hacer cumplir la ley y un socio de alojamiento externo para investigar el reclamo y la importancia de los datos".

Leer más