Microsoft revela violación de seguridad de la base de datos de soporte al cliente


microsoft

Microsoft reveló hoy una violación de seguridad que tuvo lugar el mes pasado en diciembre de 2019.

En una publicación de web site hoy, el fabricante del sistema operativo dijo que una foundation de datos interna de soporte al cliente que almacenaba análisis de usuarios anónimos fue expuesta accidentalmente en línea sin las protecciones adecuadas entre el 5 y el 31 de diciembre.

La foundation de datos fue detectada e informada a Microsoft por Bob Diachenko, un investigador de seguridad de Protection Discovery.

La foundation de datos de soporte al cliente con fugas consistía en un grupo de cinco servidores Elasticsearch, una tecnología utilizada para simplificar las operaciones de búsqueda, dijo Diachenko a ZDNet hoy. Los cinco servidores almacenaron los mismos datos, pareciendo ser espejos entre sí.

Diachenko dijo que Microsoft aseguró la foundation de datos expuesta el mismo día que informó el problema al fabricante del sistema operativo, a pesar de ser la víspera de Año Nuevo.

«He estado en contacto con el equipo de Microsoft ayudándolos y apoyándolos para que lo investiguen adecuadamente», dijo Diachenko a ZDNet.

Los servidores contenían aproximadamente 250 millones de entradas, con información como direcciones de correo electrónico, direcciones IP y detalles de casos de soporte. Microsoft dijo que la mayoría de los registros no contenían ninguna información personal del usuario.

«Como parte de los procedimientos operativos estándar de Microsoft, los datos almacenados en la foundation de datos de análisis de casos de soporte se redactan utilizando herramientas automatizadas para eliminar información particular», dijo Microsoft.

Sin embargo, en los casos en que los usuarios presentaron solicitudes de atención al cliente utilizando datos con formato no estándar como («nombre apellido @ emaildomain com» en lugar de «nombre.surname@electronic mail.com»), los datos no se detectaron ni se eliminaron, y permanecieron en el Base de datos expuesta.

Para estos casos, Microsoft dijo que comenzó a notificar a los clientes afectados hoy, aunque también agregó que «no encontró uso malicioso» de los datos.

Microsoft culpó de la exposición accidental del servidor a las reglas de seguridad de Azure mal configuradas que implementó el 5 de diciembre, que ahora corrigió. Después de la fuga, Microsoft dice que ahora es:

  • Auditoría de las reglas de seguridad de purple establecidas para recursos internos.
  • Ampliar el alcance de los mecanismos que detectan las configuraciones incorrectas de las reglas de seguridad.
  • Agregar alertas adicionales a los equipos de servicio cuando se detectan configuraciones incorrectas de las reglas de seguridad.
  • Implementando automatización de redacción adicional.





Enlace a la noticia initial