El equipo de seguridad informática del gigante tecnológico Microsoft acaba de revelar información relacionada con una brecha de datos ocurrida a finales de 2019, durante la que se habrían visto comprometidos aproximadamente 250 millones de registros.
La información expuesta estaba almacenada en una base de datos de soporte técnico operada por la compañía. Además, se menciona que el incidente ocurrió entre el 5 y el 31 de diciembre, aunque la investigación sigue en curso.
Microsoft afirma que el incidente se produjo debido a un error en una configuración de seguridad de Azure implementada el pasado 5 de diciembre. La falla ya ha sido completamente corregida.
Durante la víspera de Año Nuevo, el reconocido especialista en seguridad informática Bob Diachenko detectó la exposición de información, notificando a Microsoft de inmediato. Horas después, el propio Diachenko informó a través de su cuenta de Twitter que la compañía ya había resuelto el incidente. En declaraciones para la plataforma especializada ZDNet, Diachenko mencionó que la base de datos estaba compuesta por cinco servidores de Elasticsearch, los cuales almacenaban los mismos datos.
Por su parte, el equipo de seguridad informática de Microsoft publicó un informe mencionando que no se detectaron indicios de uso malicioso de la información comprometida, agregando que “la mayor parte de los datos personales de los usuarios fueron borrados de estos registros, en cumplimiento de nuestras prácticas de seguridad internas”. No obstante, una porción reducida de estos datos personales podrían haberse visto expuestos.
Microsoft hizo énfasis en el hecho de que, aunque algunos datos personales no fueron eliminados, éstos se encuentran “anonimizados”, pues se muestran en un formato diferente a lo convencional. La compañía tecnológica concluyó su mensaje mencionando que se encuentra en proceso de notificar directamente a todos los usuarios potencialmente afectados.
Posteriormente, un portavoz de Microsoft informó que la compañía implementará algunas medidas para mitigar el riesgo de que se presenten incidentes similares en el futuro. Acorde al Instituto Internacional de Seguridad Cibernética (IICS), entre las medidas planeadas por el gigante tecnológico se encuentran:
- Actualización de las reglas de seguridad para el manejo de recursos internos
- Ampliación del alcance de los mecanismos de detección de fallas de seguridad
- Implementación de mejores alertas a los equipos de servicio
- Implementación de automatización de redacción adicional