Saltar al contenido.

  • Herramientas
    • Protección de Perímetro
      • Palo Alto Networks
      • Fortigate
    • Protección de Dispositivos / EDR
      • Kaspersky Endpoint Security for Bussiness
      • Malwarebytes Endpoint Protection
    • Conectividad Inalámbrica
      • FortiAP
      • Ruckus Wireless
    • Borrado Seguro
      • Blancco
    • Detección y Administración de Vulnerabilidades
      • GFI LanGuard
      • Nessus Professional
    • Seguridad en Aplicaciones Web
      • FortiWeb de Fortinet
    • Administración de Parches
      • GFI LanGuard
      • SolarWinds Patch Manager
    • Soluciones de Monitoreo
      • FortiSIEM
      • AlienVault
    • Respaldos de Información
      • Acronis
    • Prevención de Fuga de Información
      • EndPoint Protector
    • Seguridad de Correo Electrónico
      • FortiMail
      • Hornetsecurity
  • Servicio / Consultoría
    • Pólizas de Soporte Técnico
    • Servicios de Ciberseguridad
      • Auditorías de Configuración de Herramientas de Seguridad
      • Escaneo de Vulnerabilidades
      • Análisis de Vulnerabilidades
      • Pruebas de Penetración
      • Servicios de Recuperación de Datos
      • Auditoría de Seguridad para la Nube
      • Atención a Eventos de Seguridad
    • Consultorías de Seguridad de la Información
      • Auditorías de Seguridad de la Información
      • Plan de Administración de Riesgos de Seguridad
      • Implementación de un SGSI basado en ISO 27000
      • Plan de Recuperación de Desastres (DRP) y Continuidad de Negocio (BCP)
      • Plan de Administración de Vulnerabilidades
      • Plan de Capacitación y Sensibilización de Seguridad de la Información
    • Cursos de Capacitación
  • Empresa
  • Alianzas
  • Contacto
  • Blog

Microsoft expuso 250 millones de registros de soporte al cliente

22 enero, 202019 mayo, 2020por ivettecastro01Deja un comentario

microsoft-reg

Cerca de 250 millones de registros de Servicio al Cliente y Soporte (CSS) de Microsoft se encontraron expuestos a Internet en cinco bases de datos inseguras de Elasticsearch, informa Comparitech.

Los registros en esos servidores contenían registros de conversaciones durante 14 años entre agentes de soporte y clientes, a los cuales cualquiera podía acceder directamente desde un navegador, sin ninguna forma de autenticación.

Cada uno de los cinco servidores Elasticsearch contenía un conjunto de registros aparentemente idéntico, con datos que abarcaban entre 2005 y diciembre de 2019, revelan los investigadores de seguridad de Comparitech.

Si bien la mayor parte de la información personal en esos registros fue redactada, muchos registros contenían datos de texto sin formato.

Los datos expuestos en esos registros incluyen direcciones de correo electrónico de clientes, direcciones IP, ubicaciones, descripciones de reclamos y casos de CSS, correos electrónicos de agentes de soporte de Microsoft, notas internas marcadas como «confidenciales» y números de casos, resoluciones y comentarios, dicen los investigadores.

«Inmediatamente informé esto a Microsoft y en 24 horas todos los servidores estaban protegidos», explica el investigador de seguridad Bob Diachenko, quien dirigió el equipo de Comparitech.

Los datos estuvieron expuestos a Internet durante aproximadamente dos días antes de que Microsoft asegurara los servidores. Las bases de datos fueron indexadas por el motor de búsqueda BinaryEdge el 28 de diciembre de 2019, Diachenko las descubrió al día siguiente y notificó a Microsoft, y la compañía aseguró los servidores el 30 de diciembre.

Se podría abusar de los datos expuestos en ataques como estafas de soporte técnico, donde los ciberdelincuentes se hacen pasar por representantes de soporte de Microsoft. Con estos datos a mano, podrían referirse a números de casos reales, phishing para información confidencial o dispositivos de secuestro, dice Comparitech.

«Agradecemos a Bob Diachenko por trabajar estrechamente con nosotros para que podamos solucionar rápidamente esta configuración incorrecta, analizar datos y notificar a los clientes según corresponda», comentó Eric Doerr, gerente general del Centro de Respuesta de Seguridad de Microsoft.

Lo que aún no está claro es si otras partes no autorizadas accedieron a las bases de datos mientras estuvieron expuestas.

ACTUALIZAR. Microsoft dice que la exposición fue el resultado de una configuración incorrecta que ocurrió el 5 de diciembre, pero que su investigación sobre el incidente no reveló el uso malicioso.

“Nuestra investigación confirmó que la gran mayoría de los registros se borraron de información personal de acuerdo con nuestras prácticas estándar. En algunos escenarios, los datos pueden haber quedado sin modificar si cumplían condiciones específicas. […] Hemos comenzado las notificaciones a los clientes cuyos datos estaban presentes en esta base de datos redactada ”, dice la compañía.

Fuente: https://www.securityweek.com/microsoft-exposed-250-million-customer-support-records

Publicado en: microsoft

Navegación de entradas

Entrada anterior: Pemex sufre el mayor ciberataque de su historia
Entrada siguiente: Nueva tendencia de Ransomware: publicar datos

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Contacto

Tel: 33 3563 4036  –  33 3647 5547
Garibi Tortolero #3044
Col. Chapalita, Guadalajara
Jalisco, México. CP 44500

Síguenos en nuestras redes

  • Facebook
  • Twitter
  • LinkedIn
Trabajando por crear una cultura de Seguridad de la Información
Trabajando por crear una cultura de Seguridad de la Información

Acerca de Nosotros

Somos una empresa especializada en Seguridad de la Información. Transformamos el valor de tu información en seguridad y confianza.

Contacto

Tel: 33 3563 4036  –  33 3647 5547 – 33 3545 5787
Garibi Tortolero #3044
Col. Chapalita, Guadalajara
Jalisco, México. CP 44500

  • Facebook
  • Twitter
  • LinkedIn
© 2020 Cero Uno Software Corporativo.
Aviso de Privacidad | Términos y Condiciones
Tema: Fortune por Themes Harbor.