Bancos de dados da Microsoft configurados incorretamente deixaram expostos 250 milhões de dados de atendimento do suporte por 16 dias. As informações foram geradas entre 2005 e 2019 e podem aumentar riscos de phishing à clientes da empresa.
As falhas foram detectadas pela equipe de segurança da Comparitech. Segundo os pesquisadores, cinco servidores Elasticsearch foram encontrados com uma cópia do banco de dados. Algumas informações de caráter pessoal, como logins, números de contratos e informações de pagamento foram editadas. Porém, a Microsoft explica que a medida é tomada de forma automatizada em processos de verificação de identidade.
A Microsoft está notificando usuários afetados pelo problema. A equipe de pesquisadores que identificou a falha informou que os dados foram encontrados em 29 de dezembro, e a empresa tomou medidas no dia seguinte, 30 de dezembro.