La privacidad es cada vez más importante para los usuarios de tecnología. Acorde a expertos auditorías de sistemas, se ha presentado una demanda en contra de Microsoft luego de que la compañía supuestamente compartiera los datos de sus clientes comerciales de Office 365 con desarrolladores de aplicaciones de Facebook y otras firmas de terceros, incumpliendo sus propios términos de privacidad de usuarios.
La demanda fue presentada ante un tribunal en San Francisco por las firmas legales Koonan Litigation Consulting y Summer Davenport & Associates, menciona un reporte de The Register.
Los demandantes argumentan que, a pesar de que Microsoft asegura a sus clientes empresariales que sus datos sólo podrían ser compartidos con firmas subcontratistas, su información confidencial fue enviada en reiteradas ocasiones a terceros: “En contradicción a lo que afirma Microsoft, los datos de sus clientes son enviados regular y continuamente a firmas como Facebook, entre otras; la información se comparte incluso cuando muchos de los clientes de Microsoft no usan Facebook”, se menciona en la demanda.
El problema se agrava considerando que la información podría haber llegado a cientos de firmas de terceros afectadas por incidentes de brechas de datos, mencionan los expertos en auditorías de sistemas. Esta práctica habría comprometido detalles confidenciales como nombres completos, correos electrónicos, documentos, datos de ubicación, informes de inteligencia comercial, entre otros.
Además de señalar el incumplimiento de sus propias políticas de privacidad, los demandantes consideran que Microsoft comparte automáticamente los contactos comerciales de sus clientes con Facebook: “Incluso si los clientes deshabilitan esta característica, el daño ya está hecho; el alcance de esta práctica podría ser similar al del incidente de Cambridge Analytica“, afirman los demandantes.
Acorde a expertos en auditorías de sistemas, la información confidencial de los clientes ya habría sido compartida con Facebook y un centenar más de firmas. La propia compañía señala que “una vez que se transfieren los contactos a Facebook, sólo la red social puede eliminar estos registros de sus sistemas”. En otras palabras, las compañías que trabajan con Facebook también podrían acceder a los datos de los clientes de Microsoft.
La demanda insiste en que las afirmaciones de Microsoft de que cumple con los estándares SOC 1 y SOC 2 son completamente falsas; los demandantes buscan que este proceso se convierta en una demanda colectiva, aunque no aún se desconoce la clase de acuerdo que buscan.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
