Microsoft confirmó un incidente de ciberseguridad ocasionado por un servidor mal configurado que ha dejado expuestos algunos datos correspondientes a las relaciones comerciales de la compañía con clientes potenciales.
Datos como nombres personales y de empresas, correos electrónicos, números de teléfono e incluso el contenido de los correos y los archivos adjuntos sobre transacciones comerciales entre Microsoft y potenciales clientes han quedado expuestos a actores terceros.
Este incidente se debe a una configuración errónea “no intencionada” de un servidor que no se usa en el ecosistema de Microsoft, como ha detallado la compañía en su Centro de respuestas de seguridad.
Los investigadores de SOCRadar notificaron de este problema el 24 de septiembre y ya se solucionó.
Microsoft asegura que la investigación que ha realizado no muestra indicios de que las cuentas de los clientes o los sistemas hayan quedado comprometidos. Aunque sí encontró información duplicada, “con múltiples referencias a los mismos correos, proyectos y usuarios”.
“Hemos centrado nuestra atención en notificar directamente a los clientes afectados y les damos instrucciones para comunicarse con Microsoft si tienen preguntas o inquietudes”, asegura la compañía. También han limitado el acceso al servidor afectado, al que solo se puede acceder “con la autenticación requerida”.
Source link