10 月 21 據外媒報道,網絡安全供應商 SOCRadar 最近向微軟通報了一起重大數據泄露事件,聲稱超過了 2.4TB 客戶敏感數據泄露,6.5 萬家公司受到影響。微軟已承認此事,但辯稱 SOCRadar夸大泄露事件的范圍和嚴重程度。
芯片采購網專注于整合國內外授權IC代理商現貨資源,芯片庫存實時查詢,行業價格合理,采購方便IC芯片,國內專業芯片采購平臺。
SOCRadar 表示,2022 年 9 月 24 日,公司內置云安全模塊檢測到微軟維護 Azure Blob 存儲配置錯誤,包括一家知名云提供商的敏感數據。分析顯示,泄露的數據包括執行證明 (PoE) 工作說明書 (SOW) 文檔、用戶信息、產品訂單 / 報價、項目細節、個人身份信息 (PII) 可能泄露知識產權的數據和文件。
SOCRadar 披露稱,上述問題導致上述問題 6.TracoPower代理5 受影響公司的大量數據被泄露,包括姓名、電子郵件地址、電子郵件內容、公司名稱和電話號碼,以及與受影響客戶和微軟或微軟授權合作伙伴的業務文件。其中一些文件的日期是 2017 年至 2022 年 8 時間跨度為五年。這些公司的總部位于 111 國家和地區。
SOCRadar 使用特殊數據泄露搜索門戶網站 BlueBleed 搜索允許公司確認其敏感信息是否暴露在泄露的數據中。SOCRadar 聲稱只在微軟服務器上找到 2.4TB 在分析這些泄露的文件時,包含敏感信息的數據發現超過了 33.5 13萬封電子郵件.3 萬個項目和 54.8 萬名用戶名。
SOCRadar 警告說:犯罪分子可以以不同的形式勒索這些信息,借助暴露的信息創建社會工程策略,或者簡單地將信息出售給出價最高的人。
周四,微軟回應說 SOCRadar夸大了泄露的范圍和嚴重程度。因為許多曝光的數據包括重復信息,多次引用相同的電子郵件、項目和用戶。此外,微軟還表示,該問題是由終端上的無意錯誤配置造成的,該終端不在整個微軟生態系統中使用,也不是安全漏洞。
微軟的帖子缺乏關鍵細節,比如沒有詳細描述泄露的數據,或者微軟認為有多少當前或潛在客戶受到了影響。此外,這篇文章還指責 SOCRadar 使用微軟認為不準確的數字。當一位受影響的客戶聯系微軟,詢問其公司的數據是否泄露時,微軟回答說:我們不能提供具體的影響數據。
此外,微軟譴責 SOCRadar 收集數據并使用特殊的搜索門戶網站進行搜索,稱不符合確保客戶隱私或安全的最佳利益,并可能面臨不必要的風險。該公司的支持團隊還告訴客戶,它不會向數據監管機構報告此事。
批評者還批評了微軟直接通知受影響客戶的方式。該公司通過新聞中心聯系了受影響的實體。新聞中心是微軟用來與管理員溝通的內部新聞系統。并非所有管理員都有權訪問此工具,這使得一些通知很可能看不到。
凱文,獨立研究員?博蒙特(Kevin Beaumont)微軟不能拒絕告訴客戶數據被盜,顯然沒有通知監管機構,微軟在推特上寫道。
除了對微軟披露泄露的批評外,該事件還引發了對微軟數據保留政策的質疑。通常,與持有這些數據的公司相比,多年前的數據對潛在罪犯更有用。在這種情況下,最好的方法通常是定期銷毀數據。
- 德科技首次獲獎FCC Spectrum Horizons許可證用于在太赫茲以下頻段開發6G技術
- Softing為實施推出Ethernet-APL現場設備的新硬件模塊
- 2022年財年第三季度財務報告
- 戴爾、VMware與NVIDIA合作 為多云解決方案提供效率
- iPhone 14和Apple Watch可直接繞過運營商支持衛星通信
- 應用材料公司利用技術幫助極紫外線和三維環繞柵極晶體管實現二維微縮
- 數字化轉型框架:啟動、構建和擴展
- 臺積電超賣!外資:最好三年攻千金。
- Vishay榮獲TTI亞洲優秀供應商獎
- BOE(京東方)宣布2008臺K永久捐贈社區的電視 繼續推廣超高清顯示的普及
- 5nm芯片即將量產:國內廠商確認AMD產能或緩解
- 微軟Q3營收493億美元 167億凈利潤同比增長8.2%
