Recientemente, ha habido una serie de filtraciones de datos relacionadas con almacenes S3 de Amazon mal asegurados. El descuido a la hora de configurar correctamente los entornos cloud, ha destacado una vez más por dos fugas de datos graves en el Reino Unido y una base de datos de Microsoft.
La primera fuga de datos afectó a varias empresas consultoras del Reino Unido. Esto fue descubierto por Noah Rotem y Ran Locar, expertos de investigación de vpnMentor, quienes descubrieron información como pasaportes, documentos fiscales, detalles salariales relacionados con miles de consultores que trabajan en el Reino Unido y muchos otros documentos.
En el caso de Microsoft, la fuga de datos ha afectado a los registros de Servicio y Soporte Técnico por lo que las consultas de los últimos 14 años han sido expuestas.
Cada vez que una persona realiza una consulta con Microsoft por un problema técnico quedaba almacenada junto con alguna información que identificaba al usuario que realizó dicha consulta.
Microsoft ha declarado que se han expuesto casi 250 millones de registros debida a la mala configuración de un servidor cloud.
Bob Diachenko, el investigador que descubrió la base de datos expuesta, declaró que había registros desde 2005 hasta 2019.
Finalmente, fue Microsoft quien publicó en su blog que las reglas que hicieron vulnerable el servidor en cuestión fueron aplicadas el 5 de diciembre de 2019 y el 31 de diciembre fueron remediadas por los ingenieros de la compañía.