Microsoft ha confirmat que una bretxa de seguretat ha exposat per error 38TB d'informació sensible d'empleats de la divisió d'Intel·ligència Artificial (IA).
Les dades exposades inclouen noms, adreces, números de telèfon, adreces de correu electrònic, informació de seguretat social, historials mèdics i dades salarials.
La bretxa es va produir el 14 de setembre quan un empleat de Microsoft va cometre un error en configurar un servidor. El servidor, que estava allotjat al núvol, estava configurat per permetre l'accés públic a les dades.
Microsoft va descobrir la bretxa el 17 de setembre i va prendre mesures per tancar-la. L'empresa també ha notificat als empleats afectats i els ha ofert assistència per protegir la informació personal.
Aquest és l'últim d'una sèrie d'incidents de seguretat que han afectat Microsoft els darrers mesos. Al juliol, l'empresa va patir una bretxa de seguretat que va exposar les dades de més de 40 milions de clients de Microsoft 365.
La bretxa de seguretat de la divisió d'IA de Microsoft és un recordatori de la importància de protegir la informació personal dels empleats. Les empreses han de tenir en compte els riscos de seguretat i prendre mesures per protegir les dades dels empleats.
Impacte potencial
La bretxa de seguretat de Microsoft podria tenir un impacte significatiu en els empleats afectats. Les dades exposades podrien ser utilitzades per delinqüents per cometre frau, robatori d'identitat o xantatge.
Els empleats afectats han de prendre mesures per protegir la informació personal. Això inclou:
- Canviar les contrasenyes de tots els serveis en línia.
- Col·locar un congelació del vostre informe de crèdit.
- Monitoritzar els comptes bancaris i de crèdit a la recerca d'activitat sospitosa.
Recomanacions
Les empreses han de prendre les mesures següents per protegir la informació personal dels seus empleats:
- Implementar una política de seguretat de la informació que inclogui mesures per protegir les dades personals dels empleats.
- Capacitar els empleats sobre les millors pràctiques de seguretat de la informació.
- Realitzar auditories de seguretat periòdiques per identificar i corregir les vulnerabilitats.
Conclusions
La bretxa de seguretat de Microsoft és un recordatori de la importància de protegir la informació personal dels empleats. Les empreses han de prendre mesures per protegir les dades dels seus empleats i ajudar els empleats a protegir la seva informació personal.
Font: MSRC