Microsoft confirma data breach de 250 milhões de clientes

A Microsoft está no centro de uma violação de dados que expôs os registos de atendimento e suporte ao cliente de 250 milhões de pessoas. Alguns dos registos expostos datam de 2005 e a Microsoft admitiu que deveria receber a culpa pelos cinco servidores Elasticsearch quando foram feitas alterações no grupo de segurança de rede do banco de dados a 5 de dezembro de 2019.

De relembrar que a Microsoft já sofreu outras violações de dados. Em 2017, por exemplo, foi revelado que uma violação dos sistemas internos da Microsoft em 2013 era mais extensa do que a empresa tinha admitido na altura, dando aos hackers acesso a um repositório secreto de bugs de software que poderiam ter sido usados para invadir os sistemas de outros utilizadores ou organizações.

Em fevereiro de 2013, a Microsoft reconheceu que tinha sido invadida por um grupo que também tinha como alvo empresas como Apple, Facebook e Twitter. Na altura, descreveu o incidente apenas como tendo afetado apenas um “pequeno número de computadores” e como não tendo afetado os dados dos consumidores.

Em abril de 2019, a Microsoft confirmou que os hackers tinham como alvo um número não especificado de contas de email online dos utilizadores nos serviços Outlook, Hotmail e MSN por um período de três meses após invadir uma conta de suporte ao cliente.

A mais recente violação foi descoberta por investigadores da Comparitech durante o ano novo, quando a tecnológica expôs quase 250 milhões de registos de suporte ao cliente.