Cnet.- Microsoft vuelve a verse envuelta en otro escándalo de privacidad.
La compañía dejó cientos de millones de solicitudes de soporte y servicio de atención al cliente expuestas en varios servidores sin protección por contraseña entre el 5 y el 31 de diciembre de 2019, según confirmó el 22 de enero el Centro de Respuesta de Seguridad de Microsoft en una entrada de blog.
De acuerdo con el sitio hermano de CNET y CNET en Español, ZDNet, la brecha fue notificada a Microsoft por Bob Diachenko, investigador de ciberseguridad en Security Discovery, el 31 de diciembre, tras descubrir que la información estaba alojada en cinco servidores Elasticsearch. Estos servidores contenían unos 250 millones de entradas que almacenaban información sobre las incidencias de soporte pero según Microsoft la mayoría de estos registros no contenían información personal. La compañía escribió que no tenía evidencia de que partes maliciosas accedieran a la información.
Este no es el primer escándalo relacionado con la seguridad que se atribuye a Microsoft en lo que llevamos de año. El 15 de enero la compañía se vio obligada a lanzar un parche de seguridad para Windows 10 después de que la NSA descubriera un grave fallo de seguridad que podría afectar millones de computadoras equipadas con Windows 10 y Windows Server 2016/2019. Este fallo pudo ser aprovechado por atacantes externos para engañar a la computadora y acceder a los datos del usuario.
