Aunque cuando el pasado 21 de marzo se desveló que Microsoft investigaba un posible fraude consistente en el robo de cuentas de usuarios de Xbox Live (servicio de red para Xbox, Xbox 360 y próximamente con versión para PC), la compañía rechazó su responsabilidad atribuyendo esto al phising (una técnica de robo de datos personales usada frecuentemente en Internet, que consiste en que alguien se hace pasar por una persona y, usando ingeniería social, obtiene datos comprometidos de la otra persona, comúnmente por correo electrónico) afirmando que los usuarios afectados habían desvelado sus datos personales, la posición de Microsoft ha cambiado.
Después de que Kevin Finisterre, un experto en seguridad (afectado por el robo de su cuenta), haya contactado con Larry Hryb, máximo responsable del sistema Live, y más conocido como Major Nelson, ésta ha reconocido que el problema se ha dado en el servicio de atención al cliente de Microsoft.
Finisterre proporcionó grabaciones a Hryb en las que se mostraba cómo mediante técnicas de ingeniería social el servicio de atención al cliente facilitaba datos esenciales del cliente objetivo. Hryb ha declarado que el equipo "está examinando las políticas de actuación, y han empezado a volver a entrenar al personal de atención al cliente y asociados para ayudar a reducir este tipo de ataque de ingeniería social."
Igualmente, ha afirmado que "no hay otra manera de decirlo; esto no tendría que haber sucedido. Nuestros clientes se merecen lo mejor."
