Grabaciones ocultas prueban que un empleado de soporte de Xbox entregó información personal de un usuario sin verificar la identidad de quien llamaba.
El caso de las cuentas intervenidas de usuarios de Xbox Live adquiere ribetes bochornosos y comprometedores para Microsoft.
En un primer momento, Microsoft desmintió que las cuentas de Xbox Live hubieran sido objeto de hacking, atribuyendo las intrusiones a descuidos de los propios usuarios.
Sin embargo, grabaciones transcritas por la edición estadounidense de ComputerWorld indican que los propios empleados de soporte de Microsoft Xbox no habrían procedido conforme a las directrices de seguridad de la compañía. Según se indica, el amigo de un usuario de Xbox Live habría obtenido información personal de este, incluyendo el número de su tarjeta de crédito, de parte del personal de soporte de Xbox Live. Para ello, fue suficiente que el sujeto diera «un nombre falso y la dirección correcta».
El caso se ha vuelto aún más complicado para Microsoft al saberse que un grupo de hackers autodenominado Infamous se jacta de lo fácil que es vulnerar las cuentas de los usuarios de Xbox. Según el grupo, al contactar al departamento de soporte de Xbox incluso ha sido posible cambiar la contraseña del usuario legítimo.
Enlaces de interés:
www.xbox.com