Microsoft deverá explicar ao governo brasileiro falha que expôs dados de usuários
O incidente permitiu que 250 milhões de registros ficassem visíveis para qualquer pessoa durante dois dias
O incidente permitiu que 250 milhões de registros ficassem visíveis para qualquer pessoa durante dois dias
A Microsoft será obrigada a dar explicações ao governo brasileiro sobre a falha em um banco de dados da área de suporte ao cliente que expôs quase 250 milhões de registros. A Senacon (Secrataria Nacional do Consumidor) notificou a empresa e deu dez dias para receber uma resposta sobre o ocorrido.
A notificação pergunta se o banco de dados conta com registros de usuários residentes no Brasil. O órgão ligado ao Ministério da Justiça também pretende saber se as informações foram acessadas por terceiros e como a empresa está comunicando o incidente aos usuários afetados.
O erro foi confirmado pela Microsoft na última quarta-feira (22) e aconteceu por conta de uma mudança nas configurações de segurança do banco de dados. A alteração ocorreu em 5 de dezembro e foi corrigida em 31 de dezembro.
Segundo a empresa de segurança Comparitech, que descobriu a brecha, os dados só ficaram visíveis em mecanismos de busca a partir de 29 de dezembro. Nesse intervalo de dois dias, as informações podiam ser acessadas no navegador sem a necessidade de senha ou qualquer outro tipo de autenticação.
O banco de dados contava com informações como e-mails, endereços de IP, localização e notas sobre o atendimento consideradas confidenciais. Os registros envolviam atendimentos realizados pelo suporte da Microsoft entre 2005 e 2019.
A Microsoft informou, no comunicado sobre a falha, que notificou os clientes afetados, mas garantiu não ter identificado acesso indevido. A empresa também afirmou que “a maioria dos clientes não teve informações pessoais expostas” porque elas são removidas automaticamente do banco de dados.
Com informações: Microsoft, Folha de S.Paulo, G1.