Microsoft deverá explicar ao governo brasileiro falha que expôs dados de usuários

A Microsoft será obrigada a dar explicações ao governo brasileiro sobre a falha em um banco de dados da área de suporte ao cliente que expôs quase 250 milhões de registros. A Senacon (Secrataria Nacional do Consumidor) notificou a empresa e deu dez dias para receber uma resposta sobre o ocorrido.

A notificação pergunta se o banco de dados conta com registros de usuários residentes no Brasil. O órgão ligado ao Ministério da Justiça também pretende saber se as informações foram acessadas por terceiros e como a empresa está comunicando o incidente aos usuários afetados.

Leia mais:
Como usar a prevenção de perda de dados no Office 365Site falso está usando marca da Kingston sem autorização
Proposta adia para 2022 a vigência da Lei Geral de Proteção de Dados Pessoais

O erro foi confirmado pela Microsoft na última quarta-feira (22) e aconteceu por conta de uma mudança nas configurações de segurança do banco de dados. A alteração ocorreu em 5 de dezembro e foi corrigida em 31 de dezembro.

Segundo a empresa de segurança Comparitech, que descobriu a brecha, os dados só ficaram visíveis em mecanismos de busca a partir de 29 de dezembro. Nesse intervalo de dois dias, as informações podiam ser acessadas no navegador sem a necessidade de senha ou qualquer outro tipo de autenticação.

O banco de dados contava com informações como e-mails, endereços de IP, localização e notas sobre o atendimento consideradas confidenciais. Os registros envolviam atendimentos realizados pelo suporte da Microsoft entre 2005 e 2019.

A Microsoft informou, no comunicado sobre a falha, que notificou os clientes afetados, mas garantiu não ter identificado acesso indevido. A empresa também afirmou que “a maioria dos clientes não teve informações pessoais expostas” porque elas são removidas automaticamente do banco de dados.

Referência: Microsoft, Folha de S.Paulo, G1.

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!