Brecha de datos de Microsoft expone la información de contacto y los correos electrónicos de sus clientes

 Microsoft reconoció recientemente que la información sensible de algunos de sus clientes quedó expuesta por un servidor de Microsoft mal configurado y accesible a través de Internet.

El fallo en la configuración del servidor fue descubierta por la firma de inteligencia de amenazas de seguridad SOCRadar, que notificó el fallo a la compañía americana el 24 de septiembre de 2022 que aseguró el servidor afectado tras la notificación.

«Esta configuración errónea resultó en el potencial de acceso no autenticado a algunos datos de transacciones comerciales correspondientes a las interacciones entre Microsoft y los posibles clientes, como la planificación o la posible implementación y el aprovisionamiento de los servicios de Microsoft», se puede leer en un comunicado de la compañía.

«Nuestra investigación no encontró ningún indicio de que las cuentas o los sistemas de los clientes estuvieran comprometidos. Hemos notificado directamente a los clientes afectados».

Según la compañía americana, la información expuesta incluye nombres, direcciones de correo electrónico, contenido del correo electrónico, nombre de la empresa y números de teléfono, así como archivos vinculados a negocios entre los clientes afectados y Microsoft o un socio autorizado de Microsoft.

Por su parte, SOCRadar matiza un poco más y añade que, a partir de su análisis, los datos filtrados «incluyen documentos de Prueba de Ejecución (PoE) y Declaración de Trabajo (SoW), información de usuarios, pedidos/ofertas de productos, detalles de proyectos, datos PII (Información de Identificación Personal) y documentos que pueden revelar propiedad intelectual.»

Los investigadores bautizaron la filtración como «BlueBleed», en referencia a la información sensible filtrada por data stores mal configurados en su conjunto y han creado un sitio web con el mismo nombre.

BlueBleed, para comprobar si estamos afectados por la filtración de Microsoft

La web de SOCRadar se llama BlueBleed y permite a las empresas verificar si su información ha sido expuesta en los datos que se han filtrado tras el incidente.

Además de lo encontrado en el servidor mal configurado de Microsoft, BlueBleed también permite buscar datos recogidos en otros cinco data stores público.

Sólo en el servidor de Microsoft, SOCRadar afirma haber encontrado 2,4 TB de datos que contienen información sensible, con de datos de más de 65.000 empresas de 111 países, más de 335.000 correos electrónicos, 133.000 proyectos y 548.000 usuarios expuestos descubiertos al analizar los archivos filtrados hasta ahora.

Con información de Derecho de la red.