Os dados dos utilizadores e dos clientes são um ativo único para as empresas. Por essa razão estes devem ser protegidos e mantidos longe de todos os que atacam e os tentam roubar. Ainda assim, não são raros os casos de fuga desta informação.
A mais recente empresa a ser afetada foi a Microsoft, que reconheceu agora que uma fuga de dados revelou informações 250 milhões de contas de utilizadores. É um caso grave e que, entretanto, terá dado acesso a informação sensível.
Mais uma fuga de dados com impacto
Segundo a informação que a Microsoft agora revelou, estes conteúdos estiveram disponíveis durante cerca de 1 mês, no final de 2019, na Cloud da empresa, para qualquer um consultar e obter sem qualquer controlo. Estes dados eram referentes aos anos de 2005 a 2019.
Quanto à informação disponível, esta continha informações pessoais, mas que podem ser obtidos facilmente obtidos de outras fontes. Estavam associadas a bases de dados de “análise de casos de suporte” e foram, em grande parte processados para remover dados pessoais.
Kudos to MS Security Response team - I applaud the MS support team for responsiveness and quick turnaround on this despite New Year’s Eve. https://t.co/PPLRx9X0h4
— Bob Diachenko (@MayhemDayOne) January 22, 2020
Uma falha da Microsoft expôs a informação
O problema, segundo a Microsoft, é que parte dos dados pessoais não puderam ser removidos por conterem erros que escaparam aos sistemas automáticos. Estes avaliam padrões e removem, por exemplo, endereços de email. Ao terem erros de escrita dos operadores, decerto escaparam.
Não se sabe ao certo o volume de informação que foram disponibilizados e nem tão pouco se estes foram consultados por terceiros, com intenções pouco claras. A Microsoft garante que após avaliar este caso não encontrou qualquer evidência de que estes dados tivessem sido explorados.
Utilizadores serão notificados se contas foram acedidas
Naturalmente que assim que foi informada sobre esta fuga de informação, a Microsoft garantiu de os retirar do local onde estavam armazenados. Informou igualmente que irá contactar todos os utilizadores que viram os seus dados vulneráveis.
Este aparenta ser um volume muito grande de dados. Para além de serem 250 milhões de contas, foram 14 anos de contactos dos utilizadores que estiveram disponíveis por 30 dias, para qualquer um aceder.