Filtración de datos en un servidor de Microsoft mal configurado

El pasado 24 de septiembre, Microsoft recibió un aviso por parte de los investigadores de seguridad SOCRadar informado de una exposición de la información personal de los clientes que se almacenaba en uno de sus servidores. La causa fue que estaba mal configurado.

Ahora la empresa SOCRadar ha decidido creado una aplicación para consultar si nuestro dominio ha sido afectado por la filtración.

Microsoft ha reconocido la filtración de datos

Microsoft ha asegurado que las cuentas de los clientes no están comprometidas. Pero sí que se filtraron nombres, direcciones de correo electrónico, su contenido y también números de teléfono. Esto se suma a los archivos vinculados a la empresa afectada y Microsoft. Pero lo que han querido remarcar en todo momento es que no se ha producido a raíz de una vulnerabilidad de seguridad, sino una mala configuración puntual e involuntaria.

Microsoft revela en su comunicado que ya se ha puesto en contacto con los clientes afectados, por lo que usar el buscador de “BlueBleed” no es necesario, señalan también que SOCRadar ha exagerado enormemente el alcance de este problema. En el comunicado expresan estar decepcionados de que SOCRadar haya elegido lanzar públicamente una «herramienta de búsqueda» que no está en el mejor interés de garantizar la privacidad o seguridad del cliente y potencialmente exponerlo a un riesgo innecesario.

Recomendaciones de Microsoft

  1. Implementar un sistema de verificación razonable para garantizar que un usuario es quien dice ser.
  2. Seguir los principios de minimización de datos mediante el alcance de los resultados entregados únicamente a la información perteneciente a ese usuario verificado únicamente.
  3. Cuando esa empresa no esté en condiciones de determinar con una fidelidad razonable qué clientes han afectado los datos, para no mostrarle a un usuario determinado información (incluidos los metadatos/nombres de archivo) que puede pertenecer a otro cliente.

Microsoft está tomando medidas y se están centrado en notificar directamente a los clientes afectados.

Comparte este contenido:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Recibe las más importantes a tu email