Microsoft ha confirmado un incidente de ciberseguridad ocasionado por un servidor mal configurado que ha dejado expuestos algunos datos correspondientes a las relaciones comerciales de la compañía con clientes potenciales. Así, datos como nombres personales y de empresas, correos electrónicos, números de teléfono e incluso el contenido de los correos y los archivos adjuntos sobre transacciones comerciales entre Microsoft y clientes han quedado expuestos a terceros.
Este fallo se debe a una configuración errónea "no intencionada" de un servidor que no se usa en el ecosistema de Microsoft, como ha detallado la compañía en su Centro de respuestas de seguridad. Los investigadores de SOCRadar notificaron de este problema el 24 de septiembre y, según se ha afirmado, ya se ha solucionado.
Contacto directo con los afectados
Microsoft asegura que la investigación que ha realizado no muestra indicios de que las cuentas de los clientes o los sistemas hayan quedado comprometidas. Aunque sí han encontrado información duplicada, "con múltiples referencias a los mismos correos, proyectos y usuarios".
"Hemos centrado nuestra atención en notificar directamente a los clientes afectados y les damos instrucciones para comunicarse con Microsoft si tienen preguntas o inquietudes", asegura la compañía. También han limitado el acceso al servidor afectado, al que solo se puede acceder "con la autenticación requerida".