Microsoft повідомила про витік конфіденційних даних своїх клієнтів. Проблему вже усунуто
Microsoft повідомила про витік конфіденційних даних частини клієнтів. Через неправильно налаштований сервер компанії інформація певний час перебувала у вільному доступі. Як довго сервер був вразливим і чи отримав хтось доступ до інформації, що зберігається на ньому, не уточнюється.
Про вразливість сповістили ІБ-фахівці SOCRadar 24 вересня. Наразі проблему вже усунуто.
За словами Microsoft, через помилку зловмисники могли отримати несанкціонований доступ до даних, пов’язаних з її взаємодією з потенційними клієнтами щодо планування, впровадження та надання послуг. Компанія повідомила про проблему клієнтам, яких вона могла торкнутися. Ознак компрометації чиїхось облікових записів або систем у ході розслідування не виявили.
Серед даних, що потрапили у відкритий доступ, були імена, електронні адреси, зміст емейлів, назви компаній, телефонні номери та супутні файли. Вони належали понад 65 тисячам клієнтам Microsoft зі 111 країн світу та зберігалися у файлах, датованих з 2017 року до серпня
За оцінками експертів SOCRadar, мова йде про 2,4 Тб даних з чутливою інформацією, 335 тисяч електронних повідомлень, 133 тисяч проектів і 548 тисяч користувачів.
У Microsoft заявили, що в SOCRadar «сильно перебільшують масштаб проблеми» і кількість клієнтів, яких потенційно міг стосуватися витік.