Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/01/2020
Exposats 250 milions de registres de Microsoft
Una bretxa de seguretat afecta els registres d'assistència al client de Microsoft.
Moltes dades personals han sigut eliminades dels registres, però queda una altra informació molt rellevant emmagatzemada en text pla.
Per exemple:
- Adreces de correu electrònic dels clients.
- Adreces IP.
- Ubicacions.
- Descripcions de les reclamacions.
- Emails dels agents de suport de Microsoft.
- Números de casos.
- Resolucions i observacions.
- Notes confidencials.
La causa, una errònia configuració en les regles de seguretat d'un servidor, va permetre l'exposició de les dades des del passat 5 de desembre fins al 31 d'aqueix mateix mes.
Font: Hispasec - Una al día