微軟被曝泄露2.4TB客戶敏感數(shù)據(jù) 6.5萬(wàn)家公司受影響

10月21日消息,據(jù)外媒報(bào)道,網(wǎng)絡(luò)安全供應(yīng)商SOCRadar最近向微軟通報(bào)了一次重大數(shù)據(jù)泄露事件,聲稱超過(guò)2.4TB客戶敏感數(shù)據(jù)被泄露,6.5萬(wàn)家公司受到影響。微軟已經(jīng)承認(rèn)此事,但辯稱SOCRadar“夸大了這次泄露事件的范圍和嚴(yán)重程度”。

SOCRadar表示,2022年9月24日,該公司的內(nèi)置云安全模塊檢測(cè)到微軟維護(hù)的Azure Blob存儲(chǔ)配置錯(cuò)誤,其中包含來(lái)自一家知名云提供商的敏感數(shù)據(jù)。分析顯示,泄露的數(shù)據(jù)包括執(zhí)行證明(PoE)和工作說(shuō)明書(SOW)文檔、用戶信息、產(chǎn)品訂單/報(bào)價(jià)、項(xiàng)目細(xì)節(jié)、個(gè)人身份信息(PII)數(shù)據(jù),以及可能泄露知識(shí)產(chǎn)權(quán)的文檔。

SOCRadar披露稱,上述問題導(dǎo)致6.5萬(wàn)家受影響公司的大量數(shù)據(jù)被泄露,包括姓名、電子郵件地址、電子郵件內(nèi)容、公司名稱和電話號(hào)碼,以及與受影響客戶和微軟或微軟授權(quán)合作伙伴之間的業(yè)務(wù)文件。其中有些文件的日期在2017年至2022年8月之間,時(shí)間跨度達(dá)五年之久。這些公司的總部位于111個(gè)國(guó)家和地區(qū)。

SOCRadar使用了專用數(shù)據(jù)泄露搜索門戶網(wǎng)站BlueBleed進(jìn)行搜索,它允許公司確認(rèn)自己的敏感信息是否暴露在被泄露的數(shù)據(jù)中。SOCRadar聲稱,僅在微軟的服務(wù)器上,就發(fā)現(xiàn)了2.4TB包含敏感信息的數(shù)據(jù),在分析這些泄露的文件時(shí),發(fā)現(xiàn)了超過(guò)33.5萬(wàn)封電子郵件、13.3萬(wàn)個(gè)項(xiàng)目和54.8萬(wàn)名用戶名。

SOCRadar警告說(shuō):“犯罪分子可能會(huì)以不同的形式利用這些信息進(jìn)行勒索、借助暴露的信息創(chuàng)造社會(huì)工程策略,或者簡(jiǎn)單地在黑暗網(wǎng)絡(luò)和電報(bào)頻道上將信息出售給出價(jià)最高的人?!?/p>

微軟于周四對(duì)此作出了回應(yīng),稱SOCRadar“夸大了這次泄露事件的范圍和嚴(yán)重程度”。因?yàn)樵S多被曝光的數(shù)據(jù)包括“重復(fù)信息,多次引用相同的電子郵件、項(xiàng)目和用戶”。此外,微軟還表示,該問題是由一個(gè)終端上的無(wú)意錯(cuò)誤配置造成的,該終端并未在整個(gè)微軟生態(tài)系統(tǒng)中使用,也不屬于安全漏洞。

微軟的帖子缺乏關(guān)鍵細(xì)節(jié),比如未對(duì)泄露的數(shù)據(jù)進(jìn)行更詳細(xì)的描述,或者微軟認(rèn)為有多少當(dāng)前或潛在客戶受到了影響。此外,這篇帖子指責(zé)SOCRadar使用了微軟認(rèn)為不準(zhǔn)確的數(shù)字。當(dāng)一名受影響的客戶聯(lián)系微軟,詢問其所屬公司的數(shù)據(jù)是否被泄露時(shí),微軟的答復(fù)是:“我們無(wú)法提供有關(guān)具體影響的數(shù)據(jù)?!?/p>

此外,微軟譴責(zé)SOCRadar收集數(shù)據(jù),并使用專用搜索門戶網(wǎng)站進(jìn)行搜索的做法,稱其“不符合確保客戶隱私或安全的最佳利益,并可能使他們面臨不必要的風(fēng)險(xiǎn)”。該公司的支持團(tuán)隊(duì)還告訴客戶,它不會(huì)將此事通報(bào)給數(shù)據(jù)監(jiān)管機(jī)構(gòu)。

批評(píng)人士也批評(píng)了微軟直接通知受影響客戶的方式。該公司通過(guò)消息中心聯(lián)系了受影響的實(shí)體,消息中心是微軟用來(lái)與管理員溝通的內(nèi)部消息系統(tǒng),并非所有管理員都有權(quán)訪問此工具,這使得某些通知很可能無(wú)法看到。

獨(dú)立研究員凱文·博蒙特(Kevin Beaumont)在推特上寫道:“微軟不能拒絕告訴客戶數(shù)據(jù)被竊取了,而且顯然沒有通知監(jiān)管機(jī)構(gòu),這種應(yīng)對(duì)方案顯然存在重大缺陷。”

除了對(duì)微軟披露泄密方式的批評(píng)外,這起事件還引發(fā)了對(duì)微軟數(shù)據(jù)保留政策的質(zhì)疑。通常,與持有這些數(shù)據(jù)的公司相比,多年前的數(shù)據(jù)對(duì)潛在犯罪分子的用處更大。在這種情況下,最好的方法通常是定期銷毀數(shù)據(jù)。(小?。?/p>

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-10-21
微軟被曝泄露2.4TB客戶敏感數(shù)據(jù) 6.5萬(wàn)家公司受影響
據(jù)外媒報(bào)道,網(wǎng)絡(luò)安全供應(yīng)商SOCRadar最近向微軟通報(bào)了一次重大數(shù)據(jù)泄露事件,聲稱超過(guò)2.4TB客戶敏感數(shù)據(jù)被泄露,6.5萬(wàn)家公司受到影響。微軟已經(jīng)承認(rèn)此事,但辯稱SOCRadar“夸大了這次泄露事件的范圍和嚴(yán)重程度”。

長(zhǎng)按掃碼 閱讀全文