La información confidencial de algunos clientes de Microsoft fue expuesta por un servidor mal configurado, Microsoft Security Response Center dijo el miércoles. Se podía acceder al extremo mal configurado en Internet y no requería autenticación.

La información expuesta incluía nombres, direcciones de correo electrónico, contenido de correo electrónico, nombre de la empresa, números de teléfono y archivos "relacionados con negocios entre un cliente y Microsoft o un socio autorizado de Microsoft", dijo la compañía. El punto final ya se aseguró para requerir autenticación y se notificó a los clientes afectados.

“Esta mala configuración dio lugar a la posibilidad de acceso no autenticado a algunos datos de transacciones comerciales correspondientes a interacciones entre Microsoft y posibles clientes, como la planificación o la posible implementación y provisión de servicios de Microsoft”, dijo Microsoft, señalando que no hay indicios de que las cuentas de los clientes o los sistemas se habían visto comprometidos.

Microsoft se enteró de la configuración incorrecta el 24 de septiembre a través de un equipo de investigación de SOCRadar.

Investigadores de SOCRadar afirmado en su propia publicación de blog haber encontrado 2.4 TB de correos electrónicos y archivos de proyectos que contenían documentos de declaración de trabajo, pedidos de productos, detalles de proyectos, información de identificación personal, facturas, listas de precios y "documentos que pueden revelar propiedad intelectual". Los investigadores afirmaron que la información expuesta podría estar vinculada a más de 65,000 entidades de 111 países.

Microsoft dijo que SOCRadar "exageró enormemente el alcance de este problema" y no tuvo en cuenta los registros duplicados en su estimación de las entidades afectadas. Microsoft también dijo que la decisión de SOCRadar de lanzar una herramienta de búsqueda para revisar los archivos “no es lo mejor para garantizar la privacidad o seguridad de los clientes y exponerlos potencialmente a riesgos innecesarios”.