微软承认服务器错误配置导致客户数据泄露
微软于本周三承认,由于服务器配置错误导致包括联系信息和电子邮件内容在内的未统计客户数据泄露,黑客可能已经通过网络访问了这部分数据。微软没有透露数据可能在泄漏中暴露的公司数量或涉及的数据量的细节。
网络安全供应商 SOCRadar 在一篇博文中表示,它已经向微软报告了本次数据泄露事件,并预估有超过 65000 家客户公司的数据受到影响。不过,微软在自己的帖子中表示,SOCRadar“大大夸大了这个问题的范围”。
报告称本次服务器错误配置始于今年 9 月 24 日,此后受影响的服务器“迅速得到保护”。微软表示,由于配置错误,某些“业务交易数据”可能无需身份验证即可访问。该公司在其帖子中表示,这些数据对应于“微软与潜在客户之间的互动”,包括围绕微软服务的规划和实施。
微软表示受影响的数据可能包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码,并且可能包括与客户与微软或微软授权合作伙伴之间的业务相关的附件。
SOCRadar 表示,“一个配置错误的数据桶”导致分布在全球 111 个国家和地区的超过 65000 家企业受到影响。据 SOCRadar 称,此次泄露的数据量为 2.4 TB,包括 335,000 封电子邮件,涉及超过 50 万用户。供应商表示,这些文件的日期在 2017 年至 2022 年 8 月之间。
微软对 SOCRadar 关于泄漏规模的说法提出异议,称“对数据集的分析显示重复信息,多次引用相同的电子邮件、项目和用户”微软在博文中表示:““我们非常重视这个问题,并对 SOCRadar 夸大了这个问题所涉及的数字感到失望,即使我们强调了他们的错误”。