El impacto de la redacción en la reducción de una nueva filtración de datos
August 03, 2022 | 5 minutes read
En febrero de 2021, la multinacional tecnológica Microsoft confirmó que había sufrido una filtración de datos que reveló accidentalmente 250 millones de registros de servicio al cliente. En particular, muchos de estos registros detallaban conversaciones entre los representantes del servicio de atención al cliente y clientes que utilizaban gran cantidad de productos y servicios de la empresa. Además, los registros expuestos durante la filtración se habían acumulado a lo largo de 14 años, siendo los más antiguos del 2005 y los más recientes de diciembre de 2019. Los investigadores de seguridad de Comparitech dirigidos por Bob Diachenko encontraron la brecha y notificaron a Microsoft, que aseguró su base de datos en 24 horas.
¿Qué tipo de datos se vieron comprometidos durante la filtración?
La gran mayoría de los datos que se vieron comprometidos durante la filtración, que Microsoft confirmó había ocurrido en febrero de 2021, eran registros de soporte y servicio al cliente. Microsoft no es diferente a prácticamente todas las empresas a gran escala, que conservan estos registros de soporte y atención al cliente para documentar las numerosas conversaciones en las que cada agente de atención al cliente se ve implicado durante sus respectivos días de trabajo. Sin embargo, a diferencia de muchas otras grandes empresas que sufren filtraciones de datos similares, gran parte de la información personal de identificación intercambiada durante estas conversaciones no pudo ser robada, pues había sido redactada con antelación.
Como resultado, las consecuencias adversas de sufrir una filtración de datos de tal magnitud se aliviaron en gran medida, ya que se salvaguardaron detalles personales como nombres, direcciones, información de pago e información de la licencia de conducir, etc. Sin embargo, los ciberdelincuentes que robaron los datos del servicio de atención al cliente de Microsoft pudieron hacerse con parte de la información personal, como las direcciones de correo electrónico de los clientes, ciertas notas internas que habían sido designadas como confidenciales, direcciones IP, así como los números de casos específicos y las resoluciones.
La respuesta de Microsoft a la violación de datos
En respuesta a este incidente de filtración de datos, un representante de Microsoft dijo, según refiere un blog: “Queremos disculparnos sinceramente y asegurar a nuestros clientes que nos lo estamos tomando en serio y que estamos trabajando con diligencia para aprender y tomar medidas que prevengan cualquier reincidencia futura. También queremos dar las gracias al investigador Bob Diachenko por haber colaborado estrechamente con nosotros para que pudiéramos solucionar rápidamente este error de configuración, investigar la situación y empezar a notificar a los clientes.” Asimismo, este representante esbozó los pasos que Microsoft estaba tomando para ayudar a los clientes que se vieron afectados por la brecha, así como las medidas preventivas que la compañía estaba adoptando para frenar futuras violaciones de datos.
En primer lugar, la empresa envió notificaciones a todos los empleados y clientes de Microsoft que se estimaba se habían visto afectados por la violación de datos. Además, debido a la filtración de la información de los agentes de atención al cliente, Microsoft advirtió a todos los clientes, independientemente de si se habían visto afectados durante la filtración o no, para que estuvieran atentos a posibles correos electrónicos fraudulentos de atención al cliente en nombre de la empresa. Conjuntamente, Microsoft proporcionó a sus clientes información general sobre los incidentes de filtración de datos, como los beneficios de cambiar regularmente las contraseñas en línea y señaló que la vasta mayoría de las otras grandes empresas, que cuentan con numerosas operaciones comerciales de gran alcance, no se pondrían en contacto de forma proactiva con sus diversos clientes para tratar problemas técnicos individuales durante una situación semejante.
Violaciones de datos y redacción
Mientras que las violaciones de datos se han convertido en un acontecimiento casi diario como resultado de la enorme cantidad de datos personales que los consumidores comparten con las empresas de todo el mundo, la forma en que Microsoft manejó su violación de datos de atención al cliente fue diferente a la de muchas otras empresas similares. Como los empleados de Microsoft habían suprimido cierta información personal de identificación de los perfiles de los clientes antes de que se produjera la filtración, pudieron mitigar los efectos de dicha filtración de una manera mucho más efectiva y eficiente. De no haberse tomado estas precauciones, una filtración como esta, que divulgó millones de registros individuales con datos personales, podría haber dado lugar fácilmente a una demanda colectiva, así como a un daño inconmensurable de la reputación de la empresa.
Para empresas como Microsoft, que ofrecen una gama tan amplia de productos y servicios a sus millones de usuarios y clientes, las violaciones de datos son una realidad casi inevitable. Dicho esto, la forma en que la empresa gestionó la filtración de datos, tanto desde una perspectiva preventiva como en tiempo real, pone de manifiesto los sencillos pasos que pueden dar las empresas para reducir los daños que pueden sufrir sus clientes en caso de filtración. Dicho esto, tanto las pequeñas empresas como las organizaciones internacionales tendrán que considerar la forma en que manejan los incidentes de violación de datos, ya que un simple descuido puede llevar a que en segundos, millones de personas vean su información comprometida.