Microsoft security fail

The e-mail bellow is a copy from a original delivered today:

Importante notificação de privacidade; leia esta comunicação na íntegra

Caro(a) cliente,

A Microsoft sempre assumiu um compromisso de transparência para com os seus clientes. Com o objetivo de manter esta confiança e compromisso, comunicámos-lhe, no dia 12 de abril de 2019, a informação de um evento recente que afetou a sua conta de e-mail gerida pela Microsoft. Como pretendemos garantir que recebeu e compreendeu essa comunicação, enviamos pelo presente uma versão dessa comunicação no seu idioma preferencial, se tiver selecionado um, ou no idioma do seu país.

Identificámos que as credenciais de um agente de suporte da Microsoft foram comprometidas, permitindo que indivíduos externos à Microsoft acedessem a informações constantes na sua conta de e-mail da Microsoft. Este acesso não autorizado pode ter permitido que terceiros não autorizados acedessem e/ou visualizassem informações associadas à sua conta de e-mail (como o seu endereço de e-mail, nomes de pastas, linhas de assunto de mensagens de e-mail e nomes de outros endereços de e-mail com que comunica), mas não o conteúdo de quaisquer e-mails ou anexos, entre o dia 1 de janeiro de 2019 e o dia 28 de março de 2019.

Ao tomar conhecimento desta situação, a Microsoft desativou imediatamente as credenciais comprometidas, interditando a sua utilização para qualquer acesso não autorizado subsequente. Os nossos dados indicam que as informações associadas à sua conta de e-mail (mas não o conteúdo de quaisquer mensagens de e-mail) podem ter sido visualizadas, mas a Microsoft não tem indicação da razão da visualização dessas informações ou de como as mesmas possam ter sido usadas. Consequentemente, poderá receber e-mails de phishing ou outras mensagens de spam. Deve assumir precaução ao receber mensagens de e-mail de qualquer nome de domínio enganador, qualquer mensagem de e-mail que solicite dados pessoais ou financeiros, ou qualquer pedido não solicitado de uma fonte não fidedigna (pode obter mais informações sobre ataques de phishing em https://docs.microsoft.com/windows/security/threat-protection/intelligence/phishing).

É importante ter em conta que as suas credenciais de início de sessão na conta de e-mail não foram afetadas diretamente por este incidente. No entanto, por uma questão de precaução, deverá proceder à reposição da palavra-passe da sua conta.

Se for cidadão da União Europeia, também pode entrar em contacto com o Encarregado da Proteção de Dados da Microsoft para:

EU Data Protection Officer

Microsoft Ireland Operations Ltd
One Microsoft Place,
South County Business Park,
Leopardstown, Dublin 18
Irlanda
[email protected]

A Microsoft lamenta qualquer inconveniente originado por este incidente. A Microsoft encara a proteção de dados muito seriamente e colocou as suas equipas de segurança interna e privacidade na investigação e resolução do problema, tendo igualmente reforçado os sistemas e processos de forma a evitar nova ocorrência.

Com os melhores cumprimentos,

---

Headers

https://mxtoolbox.com/Public/Tools/EmailHeaders.aspx?huid=6b52d4cb-62ca-4980-9a81-a91c7f79bc2a

cya..