Ciudad de México. – La gigante de software, Microsoft, confirmó un incidente de ciberseguridad que expuso datos de clientes a causa de un servidor mal configurado.
Microsoft indico que este incidente de ciberseguridad expuso datos personales como nombres de clientes y empresas, teléfonos e incluso el contenido de correos electrónicos. Esto además de datos sobre operaciones comerciales entre Microsoft y clientes potenciales.
Detallaron que la ciberseguridad de los datos se vio vulnerada debido a una configuración errónea “no intencionada” de un servidor que no es parte del ecosistema de Microsoft. Así lo detalló la empresa en su centro de respuestas de seguridad.
Investigadores de SOCRadar se dieron a la tarea de notificar a Microsoft sobre el problema el 24 de septiembre y ya fue solucionado.
La compañía de software aseguró que, según sus investigaciones, no hay indicios de que cuentas de clientes o sistemas hayan sido comprometidos. Aunque aceptaron que si encontraron información duplicada.
Microsoft indicó que han centrado su atención en notificar de manera directa a los clientes afectados y proporcionarles información si tienen preguntas o inquietudes. Así mismo, informaron que se limitó el acceso al servidor afectado, y sólo será accesible con las debidas credenciales.
También te puede interesar: CNBV detecta 28 incidentes de ciberseguridad financiera en 2022.
Con información de Aristegui Noticias.