Nesta quarta-feira (19), a Microsoft confirmou que informações sensíveis de consumidores ficaram exposta por causa de um servidor mal configurado. A falha foi descoberta pelos pesquisadores da SOCRadar e informada à empresa em 24 de setembro, que logo corrigiu o problema.
De acordo com a SOCRadar, "dados sensíveis de 65 mil entidades tornaram-se públicos" por causa do servidor mal configurado. A falha pode ter exposto informações de clientes da Microsoft de mais de 150 mil companhias em 111 países.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
A Microsoft ressaltou que não se tratou de uma falha de segurança e que nem as contas ou os sistemas dos clientes foram comprometidas. A empresa também entrou em contato com os clientes afetados para tratar o problema.
Entre os dados que podem ter sido acessados, a Microsoft informou que estão inclusos nomes, endereços e conteúdos de de e-mails, nomes das companhias, números de telefone e que “talvez possa incluir arquivos anexos relacionados a negócios entre o cliente e a Microsoft ou um parceiro autorizado”.
Números elevados ou exagerados?
“A falha foi causada por uma má configuração em um servidor endpoint que não está em uso no ecossistema da Microsoft e não é resultado de uma vulnerabilidade de segurança”, disse a companhia, que segue investigando o caso, em comunicado.
No servidor da Microsoft em questão, a SOCRadar afirma ter encontrado um total de 2,4 TB de dados contendo informações como 335 mil e-mails, 133 mil projetos e 548 mil usuários durante sua análise, até então.
A Microsoft, por sua vez, afirma que os dados divulgados da SOCRadar são “exagerados” em relação ao problema em questão. A companhia também afirma que, durante sua análise, encontrou informações duplicadas.
Fontes