Brecha de datos de Microsoft expone información de contacto y correos electrónicos de clientes

El gigante tecnológico anunció recientemente que parte de la información confidencial de sus clientes fue expuesta por un servidor de Microsoft mal configurado accesible a través de Internet. La empresa aseguró el servidor después de que los investigadores de seguridad de la firma de inteligencia de amenazas SOCRadar le notificaran la filtración el 24 de […]

El gigante tecnológico anunció recientemente que parte de la información confidencial de sus clientes fue expuesta por un servidor de Microsoft mal configurado accesible a través de Internet.

La empresa aseguró el servidor después de que los investigadores de seguridad de la firma de inteligencia de amenazas SOCRadar le notificaran la filtración el 24 de septiembre de 2022.

“Esta mala configuración resultó en el potencial de acceso no autenticado a algunos datos de transacciones comerciales correspondientes a interacciones entre Microsoft y posibles clientes, como la planificación o la posible implementación y provisión de servicios de Microsoft”, reveló la compañía.

“Nuestra investigación no encontró indicios de que las cuentas o los sistemas de los clientes estuvieran comprometidos. Notificamos directamente a los clientes afectados”.

Según la empresa, la información expuesta incluye nombres, direcciones de correo electrónico, contenido de correo electrónico, nombre de la empresa y números de teléfono, así como archivos vinculados a negocios entre los clientes afectados y Microsoft o un socio autorizado de Microsoft.

Se agregó que la fuga fue causada por la “configuración incorrecta no intencional en un punto final que no está en uso en todo el ecosistema de Microsoft” y no debido a una vulnerabilidad de seguridad.

Los datos filtrados están -supuestamente- vinculados a 65.000 entidades en todo el mundo. Si bien Microsoft no entregó mayores detalles adicionales sobre esta fuga de datos, SOCRadar reveló en una publicación de blog publicada hoy que los datos se almacenaron en Azure Blob Storage mal configurado.

En total, SOCRadar afirma que pudo vincular esta información confidencial a más de 65,000 entidades de 111 países almacenadas en archivos con fecha de 2017 a agosto de 2022.

“El 24 de septiembre de 2022, el módulo de seguridad en la nube integrado de SOCRadar detectó un Azure Blob Storage mal configurado mantenido por Microsoft que contenía datos confidenciales de un proveedor de nube de alto perfil”, dijo SOCRadar.

La compañía de inteligencia de amenazas agregó que, a partir de su análisis, los datos filtrados “incluyen documentos de prueba de ejecución (PoE) y declaración de trabajo (SoW), información del usuario, pedidos/ofertas de productos, detalles del proyecto, PII (información de identificación personal) datos y documentos que puedan revelar la propiedad intelectual”.

Microsoft agregó hoy que cree que SOCRadar “exageró enormemente el alcance de este problema” y “los números”.