Microsoft tem dados expostos com documentos de projetos e e-mails de clientes

A Microsoft publicou nesta quarta-feira (19) um comunicado sobre uma má configuração de um servidor interno, que acabou deixando-o exposto. A companhia já resolveu o problema, após uma notificação de segurança da empresa de inteligência de ameaças SOCRadar, que, aliás, forneceu mais detalhes sobre o ocorrido.

O SOCRadar revelou em postagem de seu blog, também nesta quarta, que o problema aconteceu na má configuração do armazenamento de coleções de dados binários (Blobs) da nuvem Azure. No total, os documentos obtidos confirmaram vínculo de informações confidenciais de mais de 65 mil entidades de 111 países, com datas de registro a partir de 2017 até agosto de 2022.

Segundo a empresa de inteligência de ameaças, os dados expostos “incluem documentos de Prova de Execução e Declaração de Trabalho, informações do usuário, pedidos/ofertas de produtos, detalhes do projeto, Informações de Identificação Pessoal e documentos que possam revelar propriedade intelectual”.

E mais: o SOCRadar afirma que foi possível, nesse mesmo servidor mal configurado da Microsoft, fazer buscas de dados coletados de outros cinco repositórios de armazenamento público. A empresa diz ter encontrado 2,4 TB de dados contendo informações confidenciais, com mais de 335 mil e-mails, 133 mil projetos e 548 mil usuários expostos.

A análise aponta que esses arquivos contêm e-mails de clientes, documentos, ofertas de produtos, trabalhos de Prova de Conceito, detalhes do ecossistema de parceiros, faturas, dados de projetos, lista de preços, pedidos, documentos assinados pelos clientes, comentários internos, estratégias de vendas, entre outros itens.

“Os atores de ameaças que podem ter acessado o bucket podem usar essas informações de diferentes formas para extorsão, chantagem, criação de táticas de engenharia social com a ajuda de informações expostas ou simplesmente vender as informações para o maior lance na dark web e nos canais do Telegram”, alertou o SOCRadar.

O que diz a Microsoft sobre a exposição de dados

A Microsoft confirmou que recebeu a notificação do SOC Radar, assim como admitiu o problema. “Essa configuração incorreta resultou no potencial acesso não autenticado a alguns dados de transações comerciais correspondentes a interações entre a Microsoft e clientes em potencial, como o planejamento ou a implementação e o provisionamento de serviços da Microsoft”, comunicou, em nota.

A companhia afirmou que o vazamento foi causado por “configuração incorreta não intencional em um endpoint que não está em uso no ecossistema da Microsoft”; e não devido a uma brecha de segurança. De acordo com a Microsoft, as informações expostas incluem nomes, endereços de e-mail, conteúdo de e-mail, nome da empresa e números de telefone, assim como arquivos vinculados a negócios entre clientes afetados e a Microsoft ou um parceiro autorizado da Microsoft.

Contudo, ela não deu dealhes, nem números; apenas disse que não há sinais de comprometimento dessas informações. “Nossa investigação não encontrou nenhuma indicação de que contas ou sistemas de clientes foram comprometidos. Notificamos diretamente os clientes afetados.” Sobre os detalhes oferecidos pelo SOCRadar, a Microsoft acredita que a empresa de inteligência de ameaças “exagerou muito o escopo desta questão” e “os números”.

Em resposta, segundo ao Bleeping Computer, o SOCRadar devolveu: “Estamos muito desapontados com os comentários e acusações do MSRC (Microsoft Security Research Center, ou Centro de Pesquisas de Segurança da Microsoft) depois de toda a cooperação e apoio fornecidos por nós, que impediram um absoluto o desastre cibernético global”.

Fonte: Canal Tech Imagem: Jornal Acoplan


Últimas notícias

  • Advogado lendo documentos sobre o direito autoral de imagem

    Direito autoral de imagem: a segurança jurídica de suas criações

  • Petrobras bate recorde pelo 3º ano seguido em depósito de patentes

    Petrobras bate recorde pelo 3º ano seguido em depósito de patentes

  • AGU notifica Amazon para suspender venda de obra que viola direitos autorais

    AGU notifica Amazon para suspender venda de obra que viola direitos autorais

  • INPI passará a aceitar pedidos de registro de marca com elementos de propaganda

    INPI passará a aceitar pedidos de registro de marca com elementos de propaganda

  • Brasil e Singapura assinam memorando de entendimento em PI e lançam Guias de Negócios

    Brasil e Singapura assinam memorando de entendimento em PI e lançam Guias de Negócios

  • Brasil está na 50ª posição do Índice Global de Inovação 2024

    Brasil está na 50ª posição do Índice Global de Inovação 2024

  • Novo volante da Stellantis que dispensa pedais é revelado em imagens de patentes

    Novo volante da Stellantis que dispensa pedais é revelado em imagens de patentes

  • China lidera patentes sobre IA generativa

    China lidera patentes sobre IA generativa

Assine nossa newsletter e fique por dentro das novidades

Receba e-mails promocionais e novidades, seus dados pessoais não serão compartilhados. Para mais informações, consulte as políticas de privacidade

Portal Intelectual

Seu artigo ainda não está por aqui?

Envie o seu artigo e seja autor do maior acervo colaborativo de propriedade intelectual do brasil

Enviar