Brasil,

TOKIO MARINE SEGURADORA

Sophos recomenda como agir após violação de dados da Microsoft

Sophos recomenda como agir após violação de dados da Microsoft

Cerca de 250 milhões de registros de usuários ficaram visíveis online por três semanas

A Microsoft anunciou hoje uma violação de dados que afetou um de seus bancos de dados de clientes.

O artigo do blog, intitulado Erro de Configuração de Acessos para Bancos de Dados de Suporte ao Cliente, admite que entre 5 de dezembro de 2019 e 31 de dezembro de 2019, um banco de dados usado para "análise de casos de suporte" estava efetivamente visível na nuvem para o mundo.

A Microsoft não forneceu detalhes sobre o tamanho do banco de dados. No entanto, o site Comparitech, que afirma ter descoberto os dados desprotegidos on-line, relata que cerca de 250 milhões de registros foram expostos, contendo:

… registros de conversas entre agentes de suporte da Microsoft e clientes de todo o mundo, abrangendo um período de 14 anos, de 2005 a dezembro de 2019.

De acordo com o Comparitech, esses mesmos dados estavam acessíveis em cinco servidores Elasticsearch.

O Compartitech informou a Microsoft, e a empresa rapidamente protegeu os dados.

A declaração oficial da Microsoft é de que "informações pessoais já haviam sido excluídas da grande maioria dos registros", o que significa que utilizava ferramentas automatizadas para procurar e remover dados privados.

No entanto, alguns dados particulares que deveriam ter sido editados não foram alterados e permaneceram visíveis nas informações expostas.

A Microsoft não disse que tipo de informação pessoal estava envolvida ou quais campos de dados acabaram sem anonimato.

No entanto, deu um exemplo de dados que seriam deixados para trás: endereços de e-mail com espaços adicionados por engano não foram reconhecidos como dados pessoais e, portanto, escaparam ao anonimato.

Portanto, se seu endereço de e-mail fosse registrado como "", seus dados seriam convertidos em um formato inofensivo, enquanto "nome[espaço]@exemplo.com" (um erro fácil para um funcionário de suporte ao capturar dados) teria sido deixado inalterado.

A Microsoft prometeu notificar qualquer pessoa cujos dados foram expostos inadvertidamente dessa maneira, mas não informou qual porcentagem de todos os registros foi afetada.

O que fazer?

Não sabemos quantas pessoas foram afetadas ou exatamente quais dados pessoais foram abertos para esses usuários.

Também não sabemos quem mais, além da Comparitech, pode ter acessado estes dados nas três semanas em que ficaram expostos, embora a Microsoft diga que "não encontrou nenhum uso malicioso".

Assumimos que, se o consumidor não receber um alerta da Microsoft, mesmo que tenha entrado em contato com o suporte durante o período de 2005 a 2019, seus dados não estavam no banco de dados exposto ou, na verdade, não havia informações o suficiente para permitir a qualquer pessoa, incluindo a própria Microsoft, identificá-lo.

“Centenas de milhões de registros foram expostos, mas parece que relativamente poucas pessoas realmente tinham endereços de e-mail reconhecíveis no banco de dados vazado. Em outras palavras, a maioria das pessoas na verdade não receberão alertas da Microsoft - mas talvez recebam "avisos" de cibercriminosos que afirmam ser da Microsoft", afirma Paul Ducklin, principal pesquisador da Sophos.

"Lembre-se: não clique nos links dos avisos de segurança, mesmo que você pense que são reais. Dessa forma, você evitará entrar em sites de phishing por engano e não colocará sua senha onde não deveria. Encontre o seu próprio caminho para as páginas de login que você usa e nunca se deixe enganar pelos dados de contato fornecidos em um e-mail”, completa Paul.

Sobre a Sophos

Como líder mundial em cibersegurança de próxima geração, a Sophos protege, das ameaças cibernéticas mais avançadas de hoje, aproximadamente 400.000 organizações de todos os tamanhos, em mais de 150 países. Desenvolvidas pelo SophosLabs - uma equipe global de inteligência de ameaças e ciência de dados - as soluções nativas de nuvem e aprimoradas por IA da Sophos protegem terminais (laptops, servidores e dispositivos móveis) e redes contra táticas e técnicas cibercriminosas em evolução, incluindo violações automatizadas e de adversários ativos, ransomware, malware, explorações, extração de dados, phishing e muito mais. A plataforma premiada baseada em nuvem, Sophos Central, integra todo o portfólio de produtos de primeira linha da Sophos, da solução Intercept X endpoint até a XG Firewall, em um único sistema chamado Segurança Sincronizada. Os produtos da Sophos estão disponíveis exclusivamente através de um canal global, com mais de 47.000 parceiros e provedores de serviços gerenciados (MSPs). A Sophos também disponibiliza inovadoras tecnologias comerciais aos clientes via Sophos Home. A empresa tem sede em Oxford, Reino Unido, e é negociada publicamente na Bolsa de Londres sob o símbolo "SOPH". Mais informações disponíveis em www.sophos.com.



Publicidade



Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

Separador
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo

Notícias ::

Mais Itens ::

NEWSLETTER SEGS