A empresa de segurança Comparitech anunciou a identificação de um vazamento de dados que expôs na internet 250 milhões de registros de clientes da Microsoft em todo o mundo que buscaram suporte da empresa ao longo de 14 anos entre 2005 até dezembro de 2019.
Segundo o relatório, “os dados foram deixados acessíveis a qualquer um com um navegador web, sem necessidade de senha ou qualquer outro tipo de autenticação”. A própria Microsoft foi avisada e a falha já foi corrigida, ou seja, os dados não estão mais expostos.
“Reportamos o problema à Microsoft e em 24 horas todos os servidores tiveram segurança garantida”, informa a Comparitech. Segundo o relatório com as descobertas, os dados que estavam desprotegidos incluem endereços IP, localizações, descrições de demandas, e-mails, registros, comentários e notas classificadas pela MS como ‘confidenciais’. O relatório pode ser acessado aqui.
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.