Principal Seguretat Microsoft va exposar accidentalment 250 milions de registres d’assistència al client en línia. Això és el que heu de saber

Microsoft va exposar accidentalment 250 milions de registres d’assistència al client en línia. Això és el que heu de saber

El Vostre Horòscop Per Demà

Microsoft, divendres, va revelar que el 29 de desembre un investigador de seguretat va notificar a la companyia un error massiu de base de dades que deixava 250 milions de registres de clients vulnerables als atacs. Microsoft va publicar una publicació al bloc que diu que la vulnerabilitat va ser el resultat d'una 'configuració errònia d'una base de dades d'assistència al client interna que s'utilitza per a l'anàlisi de casos de suport tècnic de Microsoft', tot i que afirma que no ha trobat cap evidència que la informació estigui compromesa.

L’empresa va implementar una solució per a l’error de la base de dades en un termini de dos dies després de la notificació i afirma que creu que no es va veure afectada la informació del client. Tot i això, Microsoft ha començat a notificar als clients la informació que s'inclou a la base de dades perquè siguin conscients que les seves dades podrien haver estat compromeses.

Valor net de Liz Murray 2016

En la majoria dels casos, Microsoft diu que la informació d’identificació personal es va redactar de la base de dades, que es va utilitzar per analitzar casos de suport. En alguns casos, però, és possible que s’hagin inclòs adreces de correu electrònic o altra informació personal.

Atès que la base de dades incloïa informació sobre casos d'assistència, una infracció podria facilitar que un estafador suplantés el personal d'assistència al client de Microsoft i intentar accedir al compte, a l'ordinador o a les dades d'un client. Aquest tipus d’estafes no són infreqüents, però poques vegades un atacant té informació real del client per utilitzar-la com a punt de partida.

Microsoft diu que la configuració errònia es va produir quan es van actualitzar les regles de seguretat de la base de dades el 5 de desembre, cosa que va provocar que els registres quedessin exposats. Tot i que l'empresa no creu que s'hagi incomplert cap informació sobre els clients, les dades es van exposar durant 24 dies, cosa que va provocar la possibilitat que s'hi pogués accedir. L'empresa va assenyalar que aquest tipus d'error és massa habitual i anima els clients a avaluar la configuració del seu propi sistema.

Malauradament, les configuracions errònies són un error comú a tota la indústria. Tenim solucions per ajudar a prevenir aquest tipus d’errors, però, malauradament, no s’han habilitat per a aquesta base de dades. Com hem après, és bo revisar periòdicament les vostres pròpies configuracions i assegurar-vos que aprofiteu totes les proteccions disponibles.

valor net de peter gunz 2015

Per part de Microsoft, la companyia ha dit que implementarà canvis per evitar aquest tipus de vulnerabilitat en el futur. Aquests canvis inclouen l'avaluació i auditoria de les 'normes de seguretat de xarxa establertes per a recursos interns' de la companyia, així com la implementació de mecanismes dissenyats per detectar males configuracions de les regles de seguretat i notificar als equips de seguretat quan es descobreixen. A més, l’empresa està fent canvis en la forma en què redacta la informació personal d’aquest tipus de base de dades per evitar exposicions no desitjades.

Si sou client de l’assistència de Microsoft, probablement us pregunteu si haureu de fer alguna cosa. Microsoft diu que està notificant als clients que poden haver inclòs la seva informació a la base de dades.

Malauradament, Microsoft té raó: hi ha massa exemples d’informació sobre els clients exposada per empreses que no tenen la protecció adequada. De fet, aquest incident és el segona vegada que Microsoft ha informat que la informació del client pot haver estat compromesa l'any passat.

I Microsoft sens dubte no és l’única empresa que ha tingut problemes per mantenir segures les dades dels clients. Facebook , Equifax i d'altres han estat objectiu d'atacs o exposicions de gran perfil. Això vol dir que heu de vigilar i assumir la responsabilitat de la vostra informació i protecció de la privadesa.

Això vol dir que també val la pena recordar-nos que, si rebeu un missatge de correu electrònic o una trucada telefònica que no sembli correcte, no proporcioneu cap informació personal ni d’empresa. Utilitzeu sempre els canals oficials per obtenir assistència i, si no heu sol·licitat cap resposta per correu electrònic o trucada telefònica, suposeu que qualsevol comunicació s’ha de tractar amb sospita.