Microsoft ha sufrido una filtración de 2,4 TB de datos sensibles de clientes
Microsoft ha revelado recientemente un fallo de seguridad que, según una empresa de seguridad, ha implicado la filtración de 2,4 terabytes de datos.
Los datos, según una revelación publicada el miércoles por la empresa de seguridad SOCRadar, abarcaban los años 2017 a agosto de 2022. Incluían facturas y contratos firmados, información de contacto y correos electrónicos de 65.000 clientes actuales o potenciales de los últimos cinco años.
Microsoft también publicó el incidente el miércoles afirmando que la empresa de seguridad «exageró enormemente el alcance de este problema» porque algunos de los datos expuestos incluían «información duplicada, con múltiples referencias a los mismos correos electrónicos, proyectos y usuarios.»
Utilizando además la palabra «problema» como eufemismo de «filtración», Microsoft también dijo: «El problema fue causado por una configuración errónea no intencionada en un punto final que no está en uso en el ecosistema de Microsoft y no fue el resultado de una vulnerabilidad de seguridad».
En la publicación no hay detalles sobre los datos que se filtraron o cuántos clientes actuales o potenciales cree Microsoft que se vieron realmente afectados.
En su lugar, la publicación de Microsoft reprendía a SOCRadar por utilizar cifras con las que la compañía no estaba de acuerdo y por incluir un motor de búsqueda que la gente podía utilizar para determinar si sus datos han sido expuestos. La empresa de seguridad ha restringido desde entonces el acceso a la página.
Cuando un cliente afectado se puso en contacto con Microsoft para preguntar qué datos concretos de su organización estaban expuestos, la respuesta fue: «No podemos proporcionar los datos específicos afectados por este problema». Cuando el cliente afectado protestó, el ingeniero de soporte de Microsoft volvió a negarse.