Según se informa, Microsoft filtró una gran cantidad de datos confidenciales de clientes que se rastrearon desde 2017. Los críticos dijeron que el gigante tecnológico no notificó a los usuarios afectados sobre este problema de ciberseguridad.
Datos de clientes filtrados
(Foto: Fotografía Turag de Unsplash)
De acuerdo a Publicación de SOCRadar, Se han filtrado 2,4 TB de datos confidenciales de más de 65.000 entidades debido a una mala configuración en el depósito de datos.
La firma de ciberseguridad confirma que los datos involucrados en la filtración incluyen documentos de estado de trabajo (SoW), datos de PII (información de identificación personal), datos de prueba de ejecución (PoE), correos electrónicos de clientes, detalles del proyecto, ofertas de productos y más.
SOCRadar también señala que los datos mencionados anteriormente abarcaron cinco años, particularmente desde 2017 hasta agosto de 2022. Cabe señalar que Microsoft no incluyó el número de clientes afectados en su anuncio.
Desafortunadamente, en lugar de reconocer el hallazgo de SOCRadar, el gigante de Redmond minimizado la declaración desaprobando su publicación. Microsoft agregó que su investigación mostró que ninguna cuenta de cliente se vio comprometida en el proceso.
Lo que piensan los clientes de Microsoft sobre la fuga de datos
Como Ars Técnica Al ser descubierto, varios críticos atacaron inmediatamente a Microsoft al filtrar sus datos personales en el depósito expuesto.
El depósito de Microsoft ha estado indexado públicamente durante meses, se llama olyympusv2 alojado en Azure Blob Storage y era legible públicamente. Está incluso en los motores de búsqueda.https://t.co/5iBIb2qvue pic.twitter.com/5zjC0IC4wh
—Kevin Beaumont (@GossiTheDog) 20 de octubre de 2022
Según un usuario, preguntó a la empresa sobre la naturaleza de los datos expuestos en la última filtración. Al comunicarse con Microsoft, solo recibió una respuesta que decía que no podrán proporcionar ese tipo de datos en particular.
Aparte de eso, los clientes se molestan cuando Microsoft anunció que ya notificó a los usuarios sobre la filtración. Sin embargo, hubo algunas dificultades para acceder al Centro de mensajes.
De hecho, es una herramienta común utilizada por los administradores, por lo que, en resumen, es exclusiva de los administradores y no de todos. Debido a esto, algunas personas no vieron ninguna notificación sobre la filtración de datos.
“El hecho de que MS no pueda (léase: negarse) a informar a los clientes qué datos se tomaron y aparentemente no notificar a los reguladores (un requisito legal) tiene las características de una respuesta fallida importante. Espero que no lo sea”. Kevin Beaumont, un investigador de ciberseguridad, publicó en su cuenta de Twitter.
Además, Beaumont mostró algunas capturas de pantalla de los datos filtrados que se publicaron en Grayhat Warfare durante meses. Vio que las órdenes de compra y los contratos firmados están en la base de datos expuesta.
Aparte de la controvertida filtración, Microsoft enfrenta otro problema con su política de retención de datos. En lugar de deshacerse de información confidencial que ya existe desde hace años, la conserva perpetuamente.
Dado que los ciberdelincuentes pueden robar datos, lo más recomendado es destruirlos por completo.
En algún momento, algunos clientes están perdiendo su confianza en Microsoft. Si esto continúa, la empresa podría perder una cantidad sustancial de usuarios a largo plazo debido a su negligencia al abordar esta fuga de datos.
ⓒ 2023 . .
Etiquetas:
