Microsoft tem confirmado um incidente de ciberseguridad ocasionado por um servidor mau configurado que tem deixado expostos alguns dados correspondentes às relações comerciais da companhia com clientes potenciais. Assim, dados como nomes pessoais e de empresas, correios electrónicos, números de telefone e inclusive o conteúdo dos correios e os arquivos adjuntos sobre transacções comerciais entre Microsoft e clientes têm ficado expostos a terceiros.
Esta falha deve-se a uma configuração errónea "não intencionada" de um servidor que não se usa no ecossistema de Microsoft , como tem detalhado a companhia em seu Centro de respostas de segurança. Os pesquisadores de SOCRadar notificaram deste problema o 24 de setembro e, segundo afirmou-se, já se solucionou.
Contacto directo com os afectados
Microsoft assegura que a investigação que tem realizado não mostra indícios de que as contas dos clientes ou os sistemas tenham ficado comprometidas. Ainda que sim têm encontrado informação duplicada, "com múltiplas referências aos mesmos correios, projectos e utentes".
"Temos centrado nossa atenção em notificar directamente aos clientes afectados e damos-lhes instruções para comunicar-se com Microsoft se têm perguntas ou inquietudes", assegura a companhia. Também têm limitado o acesso ao servidor afectado, ao que só se pode aceder "com a autenticação requerida".