Microsoft expone 250 millones de registros CSS en esta última violación de seguridad | VPNoverview.com

Microsoft reveló hoy una violación de seguridad que ocurrió el mes pasado. Esta violación expuso los registros de Servicio al Cliente (CSS) de casi 250 clientes a través de varios servidores Elasticsearch internos no seguros.


Lo expuesto

Durante esta última violación de seguridad, se expusieron los registros CSS de Microsoft que abarcan 14 años. Los registros incluyen conversaciones telefónicas entre agentes de servicio y clientes que datan de 2005.

La base de datos interna que contiene estos registros se mantuvo en un clúster de cinco servidores Elasticsearch. Un clúster Elasticsearch es un motor de búsqueda de texto completo distribuido que se utiliza para analizar grandes volúmenes de datos. Los cinco servidores contenían la misma información y parecen haber sido espejos entre sí..

Esta base de datos interna se estaba utilizando para el análisis de casos de soporte. La mayoría de los registros no contenían información de identificación personal (PII), ya que es una práctica estándar de Microsoft eliminar la PII de las bases de datos analíticos. Sin embargo, algunos datos de PII permanecieron en los registros donde los clientes los habían proporcionado en un formato no estándar. Por ejemplo, las direcciones de correo electrónico separadas con espacios en lugar de escribirse en un formato estándar.

Por lo tanto, aunque la mayoría de la PII se eliminó de los registros, muchos todavía contenían direcciones de correo electrónico y direcciones IP de clientes, que estaban expuestas. Los registros también contenían correos electrónicos de agentes de soporte, notas internas y descripciones de casos CSS.

Investigación de Microsoft sobre la violación de la seguridad

La investigación de Microsoft sobre la violación reveló que el problema fue causado por un cambio en el grupo de seguridad de red de la base de datos. El cambio realizado el 5 de diciembre contenía reglas de seguridad mal configuradas que exponían los datos de la base de datos..

Microsoft también declaró que su investigación indicó que los datos expuestos no habían sido utilizados con fines maliciosos. No obstante, Microsoft tiene la intención de contactar a todos los clientes que tenían datos de PII en la base de datos eliminada.

Además, la investigación determinó que el problema era específico de la base de datos interna utilizada para el análisis de casos de soporte. No afectó los servicios en la nube comercial de Microsoft.

Cronología de incumplimiento de seguridad

Los servidores de Elasticsearch se dejaron en línea, sin contraseña y sin protección, del 5 al 31 de diciembre de 2019. La violación permaneció sin ser detectada hasta el 28 de diciembre, cuando el motor de búsqueda BinaryEdge indexó los servidores. Un día después, las bases de datos no seguras fueron descubiertas por un consultor independiente de seguridad cibernética, Bob Diachenko, quien informó inmediatamente a Microsoft.

Microsoft actuó rápidamente y las bases de datos se volvieron a proteger el 31 de diciembre. Diachenko elogió la respuesta de Microsoft en un tuit que decía: “Felicitaciones al equipo de respuesta de seguridad de MS: aplaudo al equipo de soporte de MS por su capacidad de respuesta y respuesta rápida a pesar de la víspera de Año Nuevo”.

Otros incumplimientos de seguridad

A raíz de esta última violación, Microsoft está buscando implementar nuevas estrategias para garantizar que esto no vuelva a suceder. Esto incluye auditar las reglas de seguridad de la red interna actualmente vigentes e implementar automatización de redacción adicional. Microsoft también tiene la intención de establecer alertas adicionales para notificar a los equipos de servicio cuando se detectan configuraciones incorrectas de las reglas de seguridad.

Sin embargo, la violación de Microsoft es solo la última de una serie de violaciones de seguridad por parte de compañías que han expuesto datos confidenciales de los consumidores a través de configuraciones incorrectas del servidor Elasticsearch. Otras compañías que han tenido infracciones similares incluyen Wyze y Honda. Una de las mayores violaciones, que expuso más de mil millones de registros en noviembre del año pasado, también involucró a los servidores de Elasticsearch.

Advertencia de estafas de phishing

Aunque los registros de Microsoft quedaron expuestos solo por un corto período de tiempo, no se sabe si han caído en manos de ciberdelincuentes. Por lo tanto, los expertos en seguridad advierten a los clientes que tengan cuidado con las estafas de phishing de Microsoft o Windows realizadas por correo electrónico o por teléfono..

Los datos contenidos en los registros expuestos podrían ser especialmente valiosos para los estafadores de soporte técnico. Dichos estafadores se hacen pasar por representantes del centro de llamadas de compañías como Microsoft para instalar malware en las computadoras de las víctimas y robar su información financiera.

Con números reales de casos e información en mano, los estafadores tendrían una mejor oportunidad de convencer a sus víctimas de que son empleados de Microsoft. Es por eso que los expertos en seguridad advierten a los usuarios que estén más atentos a las estafas de phishing en los próximos meses..

Además, los usuarios de Microsoft deben tener en cuenta que Microsoft nunca se acerca de manera proactiva a los usuarios para resolver sus problemas técnicos. Microsoft tampoco pediría contraseñas ni solicitaría a los usuarios que instalen aplicaciones de escritorio remotas como TeamViewer. Estas son todas tácticas comúnmente utilizadas por los estafadores de soporte técnico.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map