Microsoft подтверждает, что ошибка привела к утечке пользовательских данных

Неправильно настроенная конечная точка Microsoft раскрывала конфиденциальные данные о клиентах Microsoft в Интернете, подтвердила компания в пресс-релизе, опубликованном ранее на этой неделе. Объявляя эту новость в эту среду, редмондский гигант заявил, что в конце сентября он был уведомлен о неправильной конфигурации аналитической фирмой SOCRadar и вскоре после этого заткнул дыру.

Язык, использованный в объявлении, предполагает, что к данным не обращалась уполномоченная третья сторона: «Эта неправильная конфигурация привела к потенциальному доступу без проверки подлинности к некоторым данным бизнес-транзакций, соответствующих взаимодействиям между Microsoft и потенциальные клиенты», — расстроилась компания.

Эти взаимодействия, как заявила компания, вращались вокруг планирования, потенциальной реализации и предоставления услуг Microsoft.

Вирусов нет

"Наше расследование не выявило признаков того, что учетные записи или системы клиентов были скомпрометированы. Мы напрямую уведомили пострадавших клиентов», — добавили в компании.

Далее в объявлении было сказано, что данные включают имена клиентов, адреса электронной почты, содержание электронных писем, названия компаний и номера телефонов. Кроме того, через конечную точку происходила утечка файлов, связанных с работой, проделанной между клиентами, Microsoft и/или авторизованными партнерами.

Не было никаких злоупотреблений уязвимостями или вредоносного ПО — это была просто неправильная конфигурация конечной точки, подтвердила Microsoft.

Хотя компания была относительно скупа на детали, SOCRadar была рада предоставить больше информации. В новом сообщении в блоге компания сообщила, что данные находятся в хранилище BLOB-объектов Azure и что было раскрыто более 65 000 объектов из 111 стран. Самые старые файлы датированы 2017 годом.

«24 сентября 2022 г. встроенный модуль облачной безопасности SOCRadar обнаружил неправильно настроенное хранилище BLOB-объектов Azure, поддерживаемое Microsoft, содержащее конфиденциальные данные от известного поставщика облачных услуг», — сообщает SOCRadar. Данные включали в себя документы «Proof-of-Execution» (PoE) и «Техническое задание» (SoW), информацию о пользователях, заказы/предложения продуктов, детали проекта, PII (Информация, позволяющая установить личность) и документы, которые могут раскрывать интеллектуальную собственность".

Microsoft преуменьшила выводы SOCRadar, заявив, что компания BleepingComputer "сильно преувеличил" масштабы проблемы и цифры, а также раскритиковал SOCRadar за индексирование данных и создание поискового портала для них, заявив, что этот шаг был "не в интересах обеспечение конфиденциальности или безопасности клиентов и потенциальное подвергание их ненужному риску».

Анализ SOCRadar показал, что было раскрыто 2,4 ТБ данных, содержащих 335 000 электронных писем, сведения о 133 000 проектах и ​​548 000 пользователей.

• Вот наш список лучших серверов для малого бизнеса прямо сейчас

Через: BleepingComputer