Violação de dados do Suporte Premier da Microsoft.

A violação de dados do Microsoft Premier Support expôs 250 milhões de registos em dezembro de 2019. Os dados dos clientes do suporte da MS vazaram entre 2005 e 2019.

Escrito por:

Mike Jones

Publicado em fevereiro 05, 2020

VIOLAÇÃO DE DADOS DO SUPORTE PREMIER DA MICROSOFT

250 milhões de registos de suporte ao cliente da Microsoft, abrangendo 14 anos, foram expostos online sem proteção por palavra-passe. A base de dados Azure ficou exposta de 5 a 31 de dezembro de 2019.

Infelizmente, as configurações incorretas são um erro comum em todo o setor. Temos soluções para ajudar a evitar esse tipo de erro, mas, infelizmente, elas não estavam ativadas para este banco de dados. — Equipa do Centro de Resposta de Segurança da Microsoft, 22 de janeiro de 2020 Blog

Visão geral – Violação de dados do suporte da MSFT

A Microsoft revelou que sofreu uma violação de segurança na sua base de dados de apoio ao cliente.
Num publicação no blog, a MSFT afirmou que o código foi acidentalmente exposto online entre 5 e 31 de dezembro de 2019.
A base de dados consistia num conjunto de cinco servidores Elasticsearch no Azure.
Eles continham 250 milhões de entradas, com dados como endereços de e-mail, endereços IP e detalhes de casos de suporte.
A Microsoft afirmou que a maioria dos registos não continha quaisquer informações pessoais dos utilizadores (PII).
Mas houve alguns casos em que as solicitações de suporte ao cliente incluíam dados formatados fora do padrão.
Nesses casos, os dados não foram editados e permaneceram na base de dados exposta.
A Microsoft afirmou que notificou os clientes afetados e que não encontrou qualquer uso malicioso dos dados.
A Microsoft atribuiu a exposição do servidor a regras de segurança do Azure mal configuradas que implementou em dezembro de 2019.
Forbes e o fornecedor de segurança Sophos também noticiaram a violação.

Empresas afetadas – Violação de dados do suporte da Microsoft

Se a sua empresa foi afetada pela violação de dados do suporte da Microsoft, receberá uma carta de notificação da Microsoft. É importante saber que a Microsoft nunca entrará em contacto consigo por telefone a respeito de um incidente de violação de dados. Se receber uma chamada, é provável que seja um golpista.

Como os dados do suporte da Microsoft na nuvem dos EUA são protegidos?

A US Cloud está a receber um fluxo constante de consultas de clientes atuais do suporte Microsoft Premier (agora Unified) que estão a considerar a US Cloud como uma alternativa terceirizada para serviços de suporte empresarial da Microsoft. Com a recente violação da Microsoft, as empresas estão preocupadas com a segurança dos seus dados de suporte.

Aqui está como a US Cloud se diferencia em relação à violação de dados do suporte ao cliente da Microsoft:

Todas as bases de dados do US Cloud Premier Support são encriptadas em trânsito e em repouso.
Todas as bases de dados do US Cloud Premier Support são armazenadas numa nuvem privada segura.
As bases de dados do US Cloud Premier Support são podadas para limitar o período de vários anos.

Otimize agora os custos de suporte da MSFT para emergir mais forte do que os concorrentes

A Gartner identificou a US Cloud como a única alternativa independente de suporte de terceiros à Microsoft. As empresas podem substituir o MSFT Premier/Unified pelo US Cloud e obter uma redução imediata de custos de 30 a 50% no primeiro ano.

Mike Jones

Mike Jones destaca-se como uma autoridade líder em soluções empresariais da Microsoft e foi reconhecido pela Gartner como um dos maiores especialistas mundiais em Contratos Empresariais (EA) e Contratos de Suporte Unificado (anteriormente Premier) da Microsoft. A vasta experiência de Mike nos setores privado, de parceiros e governamental permite-lhe identificar e responder com perícia às necessidades específicas dos ambientes Microsoft das empresas da Fortune 500. O seu conhecimento incomparável das ofertas da Microsoft torna-o um recurso inestimável para qualquer organização que pretenda otimizar o seu panorama tecnológico.