Утечка в Microsoft затронула 65 тысяч компаний по всему миру
Microsoft сообщила об утечке конфиденциальных данных некоторых клиентов. Из-за неправильно настроенного сервера компании информация некоторое время была свободно доступна в сети. Как долго сервер был уязвим и сколько людей могло получить доступ к хранящейся на нём информации, не уточняется.
О бреши редмондского техногиганта оповестили ИБ-специалисты SOCRadar 24 сентября. Проблема уже устранена.
По словам Microsoft, из-за ошибки злоумышленники могли получить несанкционированный доступ к данным, связанным с её взаимодействием с потенциальными клиентами по поводу планирования, внедрения и предоставления её услуг. Компания оповестила о проблеме клиентов, которых она могла коснуться. Признаков компрометации чьих-либо аккаунтов или систем в ходе расследования там не обнаружили.
Как отмечает Bleeping Computer, среди попавших в открытый доступ данных были имена, электронные адреса, содержание емейлов, названия компаний, телефонные номера и сопутствующие файлы.
Microsoft в своем блоге не вдавалась в подробности, но по сообщению SOCRadar, утёкшие данные лежали в неправильно сконфигурированном хранилище BLOB-объектов Azure. Они принадлежали более чем 65 тысячам клиентов Microsoft из 111 стран мира и хранились в файлах, датированных с 2017 года по август 2022-го.
Там выяснили, что среди прочего в этих данных содержались заказы и предложения продуктов, детали проектов, стратегии продаж, а также данные и документы, которые могли скомпрометировать интеллектуальную собственность.
По оценкам экспертов SOCRadar, речь идёт о 2,4 Тб данных с чувствительной информацией, 335+ тысячах электронных сообщений, 133 тысячах проектов и 548 тысячах пользователей. У SOCRadar есть портал BlueBleed, на котором компании могут проверить, оказались ли их данные под угрозой в результате ошибки Microsoft. Однако там подчеркивают, что самими данными не владеют.
Microsoft заявила, что в SOCRadar «сильно преувеличивают масштаб проблемы» и количество потенциально затронутых клиентов.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.