Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/01/2020
Expuestos 250 millones de registros de Microsoft
Una brecha de seguridad afecta a los registros de asistencia al cliente de Microsoft.
Muchos datos personales han sido eliminados de los registros, pero queda otra información muy relevante almacenada en texto plano.
Por ejemplo:
- Direcciones de correo electrónico de los clientes.
- Direcciones IP.
- Ubicaciones.
- Descripciones de las reclamaciones.
- Emails de los agentes de soporte de Microsoft.
- Números de casos.
- Resoluciones y observaciones.
- Notas confidenciales.
La causa, una errónea configuración en las reglas de seguridad de un servidor, permitió la exposición de los datos desde el pasado 5 de diciembre hasta el 31 de ese mismo mes.
Fuente: Hispasec - Una al día