En pleno 2019, hemos sido testigos de diversos incidentes de seguridad que han afectado a millones de datos personales. Ejemplos como la vulnerabilidad de la app de Xiaomi, Facebook, o Toyota son pruebas del creciente número de ataques.
El caso Microsoft
Este mes de abril, Microsoft ha confirmado que ha detectado una vulnerabilidad en las cuentas Outlook.com en el periodo que abarca desde el 1 de enero hasta el 28 de marzo, afirmando la posibilidad de que personas ajenas a Microsoft hayan accedido a información de cuentas de correo, como direcciones, carpetas, o nombres de contacto.
Microsoft, en un alarde de transparencia, ha enviado una notificación a todos los usuarios explicando detalladamente la propia incidencia y las consecuencias que ha conllevado dicho acceso. En la nota, se especifica que únicamente se ha tenido acceso a información relativa a la cuenta, no el propio contenido de los mensajes, sin conocimiento de porqué se ha visualizado dicha información o para qué podría ser usada.
La necesidad de extremar la precaución
Microsoft advierte de que las cuentas de correo comprometidas pueden ser objeto de futuros ataques de spam, y que los usuarios deberán tener cuidado en el momento de la recepción de correos electrónicos con dominios sospechosos pidiendo información personal.
Por último, Microsoft recomienda que los usuarios de cuentas Outlook.com cambien sus credenciales con el fin de impedir cualquier hipotético ataque personal a los usuarios.
Podemos afirmar que la actitud y gestión de Microsoft, aun siendo diligente y transparente, ha sido lenta, tardando cerca de tres meses en detectar un incidente de seguridad que ha afectado a millones de usuarios, comprometiendo así la privacidad de estos.
Juan José Gonzalo
Consultor de Privacidad
UBT Legal & Compliance