微软回应泄露2.4TB客户数据事件始末 SOCRadar公布的数据包含重复信息

2022-10-21 15:13:50 作者: 微软回应泄露

  据外媒消息,网络安全供应商SOCRadar最近向微软报告了一次重大数据泄露事件,声称超过2.4TB客户敏感数据被泄露,6.5万家公司受到影响。微软已经承认此事,但辩称SOCRadar“夸大了这次泄露事件的范围和严重程度”。

  SOCRadar表示,2022年9月24日,该公司的内置云安全模块检测到微软维护的Azure Blob存储配置错误,其中包含来自一家知名云提供商的敏感数据。泄露的数据包括执行证明(PoE)和工作说明书(SOW)文档、用户信息、产品订单/报价、项目细节、个人身份信息(PII)数据,以及可能泄露知识产权的文档。

  SOCRadar披露称,上述问题导致6.5万家受影响公司的大量数据被泄露,包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码,以及与受影响客户和微软或微软授权合作伙伴之间的业务资料。其中有些资料的日期在2017年至2022年8月之间,时间跨度达五年之久。这些公司的总部位于111国和地区。

  SOCRadar使用了专用数据泄露搜索门户网站BlueBleed进行搜索,它允许公司确认自己的敏感信息是否暴露在被泄露的数据中。SOCRadar声称,仅在微软的服务器上,就发现了2.4TB包含敏感信息的数据,在剖析这些泄露的资料时,发现了超过33.5万封电子邮件、13.3万个项目和54.8万名用户名。