Cualquier compañía, ya sea grande o pequeña, puede ser víctima de una filtración de datos en sus servidores. Y el mejor ejemplo puede ser Microsoft que recientemente ha informado de una exposición de la información personal de los clientes que se almacenaba en uno de sus servidores que estaba mal configurado.
Microsoft recibió el pasado 24 de septiembre un aviso por parte de los investigadores de seguridad SOCRadar. A partir de ese momento la compañía corrigió el servidor, asegurando que una configuración errónea dio lugar a acceso al servidor sin requerir autentificación, haciendo que algunos datos de transacciones comerciales se vieran completamente expuestos.
Microsoft reconoce una filtración de datos en uno de sus servidores
La propia Microsoft ha asegurado que las cuentas de los clientes no están comprometidos. Pero sí que se filtraron nombres, direcciones de correo electrónico, su contenido y también números de teléfono. Esto se suma a los archivos vinculados a la empresa afectada y Microsoft. Pero lo que han querido remarcar en todo momento es que no se ha producido a raíz de una vulnerabilidad de seguridad, sino una mala configuración puntual e involuntaria.
En total esta filtración de datos estaba vinculada a un total de 65.000 entidades alrededor del mundo que ya han sido notificadas por Microsoft. El problema de siempre es que no han querido dar detalles al respecto, pero SOCRadar a través de un informe han querido informar que todos estos datos estaban almacenados en Azure Blog Storage.
Esta compañía de seguridad hace rastreos de manera periódica para poder detectar cuando un servicio puede tener un problema de seguridad grave. El 24 de septiembre es cuando pudieron detectar esta mala configuración en un servidor que almacenaba datos confidenciales de proveedores de alto perfil, aunque no se ha informado de su nombre.
Microsoft ha querido defenderse a toda costa al afirmar que SOCRadar ha exagerado los datos y los números que han ofrecido. Si bien, estamos hablando de una empresa que tiene una alta reputación en este sector al contar con el buscador BlueBleed que permite rastrear todos los datos filtrados en los diferentes ataques a servidores.
Ver 3 comentarios