Un fallo de seguridad dejó al descubierto datos de millones de usuarios de Passport
Microsoft ha reconocido este viernes la existencia de un "agujero" en su sistema de identificación on line "Passport" que permitía acceder a los datos personales, incluidos números de tarjeta de crédito, de una parte de los usuarios. La compañía de Bill Gates ha dicho que el fallo de seguridad ya ha sido corregido.
(Libertad Digital) Un consultor informático de Pakistán descubrió el problema el miércoles, cuando observó que un "agujero" en "Passport" podría permitir a los piratas secuestrar las cuentas de los usuarios de manera sencilla. Adam Sohn, uno de los directores de producto de Microsoft, ha dicho que la compañía tomó las medidas necesarias para solucionar el problema inmediatamente, y ha añadido que Microsoft no tiene conocimiento de ningún usuario afectado por este fallo.
La noticia del "agujero", que el consultor informático aseguró haber encontrado en sólo cuatro minutos, llega cuando Microsoft está tratando de reforzar la seguridad de sus productos, en parte para evitar penalizaciones. La compañía llegó a un acuerdo con la Comisión Federal de Comercio estadounidense (FCT) el año pasado por el cual se comprometió a proteger la información personal de sus usuarios durante las próximas dos décadas, bajo pena de pagar 11.000 dólares por cada violación.
La FTC señaló que está investigando este lapso y que cada cuenta podría constituir una violación por separado, con lo que el total teórico podría alcanzar la astronómica cantidad de 2,2 billones de dólares. Es improbable, sin embargo, que la compañía reciba semejante multa, ya que la FTC tendrá en cuenta otras consideraciones a la hora de imponerla.
La noticia del "agujero", que el consultor informático aseguró haber encontrado en sólo cuatro minutos, llega cuando Microsoft está tratando de reforzar la seguridad de sus productos, en parte para evitar penalizaciones. La compañía llegó a un acuerdo con la Comisión Federal de Comercio estadounidense (FCT) el año pasado por el cual se comprometió a proteger la información personal de sus usuarios durante las próximas dos décadas, bajo pena de pagar 11.000 dólares por cada violación.
La FTC señaló que está investigando este lapso y que cada cuenta podría constituir una violación por separado, con lo que el total teórico podría alcanzar la astronómica cantidad de 2,2 billones de dólares. Es improbable, sin embargo, que la compañía reciba semejante multa, ya que la FTC tendrá en cuenta otras consideraciones a la hora de imponerla.
Temas
En Tecnociencia
0
comentarios
Servicios
- Radarbot
- Libro