Microsoft acidentalmente vaza dados de 250 milhões de clientes

A Microsoft divulgou que devido a um erro de configuação do banco de dados Elasticsearch resultou em um vazamento de 250 milhões de dados de seus clientes. O banco de dados vazou porque as configurações do banco de dados Elasticsearch foram definidas como ‘públicas’.

Os dados foram divulgados pela primeira vez em 5 de dezembro. Em 29 de dezembro, o investigador de segurança Bob Diachenko e Comparitech descobriram a vulnerabilidade. A Microsoft resolveu rapidamente o erro e protegeu os dados dois dias depois, em 31 de dezembro. A empresa não reporta evidências de uso malicioso dessas informações.

O banco de dados vazado continha relatórios de atendimento ao cliente sobre conversas entre a equipe da Microsoft e clientes em todo o mundo. Os relatórios remontam a 2005 e incluem endereços de email, endereços IP e detalhes sobre solicitações de suporte. A Microsoft alega que a maioria dos relatórios não contém informações pessoais.

Queremos pedir desculpas sinceramente e garantir a nossos clientes que levamos isso a sério. Estamos trabalhando duro e estamos tomando medidas para impedir que esses erros ocorram no futuro, disse a Microsoft em nota. A empresa começou a informar as pessoas cujos dados foram armazenados no banco de dados.