SOCRadar表示,2022年9月24日,該公司的內置雲安全模組檢測到微軟維護的Azure Blob存儲配置錯誤,其中包含來自一家知名雲提供商的敏感性資料。分析顯示,洩露的資料包括執行證明(PoE)和工作說明書(SOW)文檔、使用者資訊、產品訂單/報價、專案細節、個人身份資訊(PII)資料,以及可能洩露智慧財產權的文檔。
網易科技報導,SOCRadar披露稱,上述問題導致6.5萬家受影響公司的大量資料外洩,包括姓名、電子郵寄地址、電子郵件內容、公司名稱和電話號碼,以及與受影響客戶和微軟或微軟授權合作夥伴之間的業務檔案,其中有些檔的日期在2017年至2022年8月之間,時間跨度達5年之久。這些公司的總部位於111個國家和地區。
SOCRadar使用專用資料洩露搜索門戶網站BlueBleed進行搜索,它允許公司確認自己的敏感資訊是否暴露在被洩露的資料中。SOCRadar 聲稱,僅在微軟的伺服器上,就發現2.4TB包含敏感資訊的資料,在分析這些洩露的檔時,發現超過33.5萬封電子郵件、13.3萬個項目和54.8萬名用戶名。
SOCRadar 警告說,犯罪分子可能會以不同的形式利用這些資訊進行勒索、借助暴露的資訊創造社會工程策略,或者簡單地在暗網和電報頻道上將資訊出售給出價最高的人。
網易科技報導,微軟周四對此作出回應,稱SOCRadar誇大這次洩露事件的範圍和嚴重程度。因為許多被曝光的資料包括重複資訊,多次引用相同的電子郵件、專案和使用者。此外,微軟還表示,該問題是由一個終端上的無意錯誤配置造成的,該終端並未在整個微軟生態系統中使用,也不屬於安全性漏洞。
微軟回應缺乏關鍵細節,比如未對洩露的資料進行更詳細的描述,或者微軟認為有多少當前或潛在客戶受到影響。此外,這篇回應指責SOCRadar使用微軟認為不準確的數字。當一名受影響的客戶聯繫微軟,詢問其所屬公司的資料是否被洩露時,微軟的答覆是:「我們無法提供有關具體影響的資料。」
此外,微軟譴責SOCRadar蒐集資料,並使用專用搜索門戶網站進行搜索的做法,稱其「不符合確保客戶隱私或安全的最佳利益,並可能使他們面臨不必要的風險」。該公司的支援團隊還告訴客戶,它不會將此事通報給資料監管機構。
批評人士則批評微軟直接通知受影響客戶的方式。該公司透過消息中心聯繫受影響的實體,消息中心是微軟用來與管理員溝通的內部消息系統,並非所有管理員都有權訪問此工具,這使得某些通知很可能無法看到。
獨立研究員博蒙特(Kevin Beaumont)在推特寫道,微軟不能拒絕告訴客戶資料被竊取了,而且顯然沒有通知監管機構,這種應對方案顯然存在重大缺陷。
除了對微軟披露洩密方式的批評外,這起事件還引發對微軟數據保留政策的質疑。通常,與持有這些資料的公司相比,多年前的資料對潛在犯罪分子的用處更大,在這種情況下,最好的方法通常是定期銷毀資料。
★快點加入《壹蘋》Line,和我們做好友!
★FB按讚追蹤《壹蘋新聞網》各大臉書粉絲團,即時新聞到你手,不漏任何重要新聞!
