Microsoft revela una violación de seguridad de una base de datos interna de soporte al cliente

Microsoft anunció hoy que una base de datos interna de soporte al cliente experimentó una violación de seguridad en diciembre de 2019.

El anuncio de la compañía de tecnología se produjo a través de una publicación de blog publicada el miércoles 22 de enero en el blog del Centro de Respuesta de Seguridad de Microsoft. Según la publicación, la violación ocurrió el 5 de diciembre de 2019 e involucró la "configuración incorrecta de una base de datos interna de soporte al cliente utilizada para el análisis de casos de soporte de Microsoft". Esencialmente, la violación ocurrió cuando se realizó un cambio en el grupo de seguridad de red de la base de datos. Este cambio trajo consigo "reglas de seguridad mal configuradas" que luego causaron la exposición de los datos del cliente. Y según ZDNet , los servidores afectados por la violación "contenían aproximadamente 250 millones de entradas, con información como direcciones de correo electrónico, direcciones IP y detalles de casos de soporte".

Esta configuración errónea llamó la atención de Microsoft el 31 de diciembre de 2019 y también se solucionó ese día. Microsoft fue alertado de la violación por el investigador de seguridad Bob Diachenko de Security Discovery .

Según la publicación del blog de Microsoft, la violación de seguridad solo involucró "una base de datos interna utilizada para el análisis de casos de soporte" y Microsoft sostiene que la violación no implicó una exposición de sus servicios en la nube comercial. Además, la investigación de Microsoft sobre el asunto encontró que "no había uso malicioso" y que, en su mayor parte, sus clientes "no tenían información de identificación personal expuesta". Pero hay una advertencia. Si bien la mayoría de los clientes pueden no verse afectados por la violación debido a las prácticas de la compañía que requieren la redacción de información personal a través de herramientas automatizadas, la compañía de tecnología dijo que algunos datos del cliente pueden haber estado expuestos en la violación debido a la siguiente excepción:

“En algunos escenarios, los datos pueden haber quedado sin corregir si cumplían condiciones específicas. Un ejemplo de esto ocurre si la información está en un formato no estándar, como una dirección de correo electrónico separada con espacios en lugar de estar escrita en un formato estándar (por ejemplo, 'XYZ @contoso com' vs '[email protected]') . "

Microsoft ha dicho que para estos casos especiales, ha comenzado a notificar a los clientes cuyos datos pueden haber estado expuestos en la violación. La compañía de software y tecnología también dijo que está planeando implementar las siguientes prácticas para ayudar a prevenir dicha violación en el futuro:

  • Auditoría de las reglas de seguridad de red establecidas para recursos internos.
  • Ampliar el alcance de los mecanismos que detectan las configuraciones incorrectas de las reglas de seguridad.
  • Agregar alertas adicionales a los equipos de servicio cuando se detectan configuraciones incorrectas de las reglas de seguridad.
  • Implementando automatización de redacción adicional.

Comentarios de Facebook