Notizia di queste ore, che per gravità e portata dei fatti farebbe tremare le gambe anche ai piu’ robusti. Ancor di piu’ perchè chi è al centro dei fatti è la Microsoft, azienda che dovrebbe “dare l’esempio”.
I fatti
Microsoft ha esposto sul web i dati di quasi 250 milioni di clienti contenenti informazioni relative alle conversazioni tra gli operatori dei call center e i clienti, e cosa ancora piu’ assurda per tutto il periodo che va dal 2005 al dicembre 2019. Chiunque senza nessuna richiesta di autorizzazione poteva visionarli.
Si chiude la stalla quando sono usciti già i buoi?
Bella domanda! Ad oggi non ci è dato sapere se i dati esposti possano essere suscettibili ad eventuali sanzioni previste dal GDPR, ma di certo i dati cosi facilmente raggiungibili potrebbero essere stati carpiti da potenziali truffatori per raggiri e truffe. Di fatto, il poter fingere di essere tecnico Microsoft darebbe accesso ad una serie di informazioni che malevolmente possono essere estorte al malcapitato cliente.
A quanto pare ci sono ancora indagini in corso da parte della Microsoft che comunque lo ricordiamo non contatta mail il cliente senza un’apertura di un ticket, e raramente lo fa telefonicamente o direttamente via mail, ma sempre l’apertura e gestione di un ticket online.
Fonte ufficiale Microsoft: https://msrc-blog.microsoft.com/2020/01/22/access-misconfiguration-for-customer-support-database/