Gli esperti di sicurezza che collaborano con Comparitech, hanno recentemente scoperto che Microsoft ha reso (inavvertitamente) disponibili i dati di milioni di richieste effettuate presso il proprio servizio clienti online.
I dati non protetti consistevano in 5 record identici, contenenti tutti i registri delle conversazioni tra Customer Care Microsoft e cliente.
Esposti tutti i dati sensibili
A quanto pare all’interno di questi database era possibile reperire non solo la conversazione completa, bensì anche indirizzi e-mail, indirizzi IP, posizioni ed anche la descrizione dei reclami.
Microsoft ha dichiarato ufficialmente di aver effettuato un’indagine riguardo un problema di configurazione di un database interno del servizio clienti, affermando che di non aver trovato nessun uso dannoso dei dati contenuti al suo interno.
“Vogliamo essere trasparenti su questo incidente con tutti i nostri clienti e rassicurarli sul fatto che sentendoci responsabili, lo stiamo affrontando nel modo più serio possibile”, ha dichiarato Microsoft.
Un vero sospiro di sollievo dal momento che gli utenti rischiavano di vedere i propri dati sensibili a disposizione di tutti.
Ma qual’è la causa dietro questo problema ?
Microsoft ha ritrovato la possibile spiegazione in una modifica agli algoritmi di sicurezza del database fatta il 5 dicembre dello scorso anno, le quali però non configurate hanno lasciato i dati senza protezione alcuna.
A limitare i danni ci ha pensato la politica interna dell’azienda, questo poichè i casi in assistenza, una volta elaborati, passano sotto un processo di rimozione della maggior parte dei dati sensibili.
Ma non è tutto oro ciò che luccica, dal momento che, in alcuni casi che presentavano determinate caratteristiche, questo processo non veniva effettuato, lasciando scoperti e a disposizione di chiunque ogni tipologia di informazione.
Ovviamente questi dati potrebbero risultare molto utili nelle mani di un hacker, che potrebbe adoperarli per rintracciare i vari utenti e solidificare la sua falsa attendibilità, in modo tale poi da estorcere informazioni preziose al malcapitato.
Un’altra nota amara per Microsoft non c’è che dire, visto che appena una decina di giorni fa si era resa protagonista di un altro caso di messa a rischio della privacy windows 10.