Microsoft deverá explicar ao governo brasileiro falha que expôs dados de usuários

O incidente permitiu que 250 milhões de registros ficassem visíveis para qualquer pessoa durante dois dias

Victor Hugo Silva
• Atualizado há 3 anos
Microsoft (Imagem: Raimond Spekking/Wikimedia Commons)

A Microsoft será obrigada a dar explicações ao governo brasileiro sobre a falha em um banco de dados da área de suporte ao cliente que expôs quase 250 milhões de registros. A Senacon (Secrataria Nacional do Consumidor) notificou a empresa e deu dez dias para receber uma resposta sobre o ocorrido.

A notificação pergunta se o banco de dados conta com registros de usuários residentes no Brasil. O órgão ligado ao Ministério da Justiça também pretende saber se as informações foram acessadas por terceiros e como a empresa está comunicando o incidente aos usuários afetados.

O erro foi confirmado pela Microsoft na última quarta-feira (22) e aconteceu por conta de uma mudança nas configurações de segurança do banco de dados. A alteração ocorreu em 5 de dezembro e foi corrigida em 31 de dezembro.

Segundo a empresa de segurança Comparitech, que descobriu a brecha, os dados só ficaram visíveis em mecanismos de busca a partir de 29 de dezembro. Nesse intervalo de dois dias, as informações podiam ser acessadas no navegador sem a necessidade de senha ou qualquer outro tipo de autenticação.

O banco de dados contava com informações como e-mails, endereços de IP, localização e notas sobre o atendimento consideradas confidenciais. Os registros envolviam atendimentos realizados pelo suporte da Microsoft entre 2005 e 2019.

A Microsoft informou, no comunicado sobre a falha, que notificou os clientes afetados, mas garantiu não ter identificado acesso indevido. A empresa também afirmou que “a maioria dos clientes não teve informações pessoais expostas” porque elas são removidas automaticamente do banco de dados.

Com informações: Microsoft, Folha de S.Paulo, G1.

Relacionados

Escrito por

Victor Hugo Silva

Victor Hugo Silva

Ex-autor

Victor Hugo Silva é formado em jornalismo, mas começou sua carreira em tecnologia como desenvolvedor front-end, fazendo programação de sites institucionais. Neste escopo, adquiriu conhecimento em HTML, CSS, PHP e MySQL. Como repórter, tem passagem pelo iG e pelo G1, o portal de notícias da Globo. No Tecnoblog, foi autor, escrevendo sobre eletrônicos, redes sociais e negócios, entre 2018 e 2021.