365美高美游戏大厅

知道网络,值得您信赖的企业网络营销整合专家!
点击咨询

网站地图 | 在线留言 | 网站导航

24小时服务热线:400-999-0532

 当前位置:365美高美游戏大厅>>资讯中心
 企业理念
 成为中国有影响力的企业网络营销整合专家!
 
 行业资讯
MicroSoft被曝泄露2.4TB客户敏感数据
日期:[2022-10-21 13:03:34]   共阅[440]次

10月21日消息,据外国媒体报道,网络安全供应商SOCRadar最近向MicroSoft通报了一次重大数据泄露事件,声称超过2.4TB客户敏感数据被泄露,6.5万家企业受到影响。MicroSoft已经承认此事,但辩称SOCRadar“夸大了这次泄露事件的范围和严重程度”。

1.webp_副本.jpg

SOCRadar表示,2022年9月24日,该企业的内置云安全模块检测到MicroSoft维护的Azure Blob存储配置错误,其中包含来自一家知名云提供商的敏感数据。分析显示,泄露的数据包括实行证明(PoE)和工作说明书(SOW)文档、用户信息、产品订单/报价、项目细节、个人身份信息(PII)数据,以及可能泄露常识产权的文档。

SOCRadar披露称,上述问题导致6.5万家受影响企业的大量数据被泄露,包括姓名、电子邮件地址、电子邮件内容、企业名称和电话号码,以及与受影响客户和MicroSoft或MicroSoft授权合作伙伴之间的业务文件。其中有些文件的日期在2017年至2022年8月之间,时间跨度达五年之久。这些企业的总部位于111个国家和地区。

SOCRadar使用了专用数据泄露搜索门户网站BlueBleed进行搜索,它允许企业确认自己的敏感信息是否暴露在被泄露的数据中。SOCRadar声称,仅在MicroSoft的服务器上,就发现了2.4TB包含敏感信息的数据,在分析这些泄露的文件时,发现了超过33.5万封电子邮件、13.3万个项目和54.8万名用户名。

SOCRadar警告说:“犯罪分子可能会以不同的形式利用这些信息进行勒索、借助暴露的信息创造社会工程策略,或者简单地在黑暗网络和电报频道上将信息出售给出价最高的人。”

MicroSoft于周四对此作出了回应,称SOCRadar“夸大了这次泄露事件的范围和严重程度”。因为许多被曝光的数据包括“重复信息,多次引用相同的电子邮件、项目和用户”。此外,MicroSoft还表示,该问题是由一个终端上的无意错误配置造成的,该终端并未在整个MicroSoft生态系统中使用,也不属于安全漏洞。

MicroSoft的帖子缺乏关键细节,比如未对泄露的数据进行更详细的描述,或者MicroSoft认为有多少当前或潜在客户受到了影响。此外,这篇帖子指责SOCRadar使用了MicroSoft认为不准确的数字。当一名受影响的客户联系MicroSoft,询问其所属企业的数据是否被泄露时,MicroSoft的答复是:“大家无法提供有关具体影响的数据。”

此外,MicroSoft谴责SOCRadar收集数据,并使用专用搜索门户网站进行搜索的做法,称其“不符合确保客户隐私或安全的最佳利益,并可能使他们面临不必要的风险”。该企业的支撑团队还告诉客户,它不会将此事通报给数据监管机构。

批评人士也批评了MicroSoft直接通知受影响客户的方式。该企业通过消息中心联系了受影响的实体,消息中心是MicroSoft用来与管理员沟通的内部消息系统,并非所有管理员都有权访问此工具,这使得某些通知很可能无法看到。

独立研究员凯文·博蒙特(Kevin Beaumont)在推特上写道:“MicroSoft不能拒绝告诉客户数据被窃取了,而且显然没有通知监管机构,这种应对方案显然存在重大缺陷。”

除了对MicroSoft披露泄密方式的批评外,这起事件还引发了对MicroSoft数据保留政策的质疑。通常,与持有这些数据的企业相比,多年前的数据对潜在犯罪分子的用处更大。在这种情况下,最好的方法通常是定期销毁数据。


来源:网易科技

【字体:   【背景色 -               关闭
上一篇: 【知道网络】网站建设具体有什么作用
下一篇: 【知道网络】如何让网站优化持续的发挥作用
   相关文章
【知道网络】网站优化长尾关键词如何正确布局 [12/02]
【知道网络】网站建设的开发流程是什么 [11/29]
国家安全部:警惕深度伪造技术带来的安全风险 [11/27]
【知道网络】网站优化如何做才能增加收录 [11/26]
欧洲议会:中欧电动车关税即将达成协议 [11/25]
【知道网络】网站建设对企业的意义有哪些 [11/20]
 
365美高美游戏大厅 | 企业概况 | 产品服务 | 资讯中心 | 案例中心 | 服务支撑 | 人才招聘 | 在线留言 | 联系大家
版权所有:365美高美游戏大厅 鲁ICP备09082229号-5 员工信息查询 进入【知道网络(2015版)官网
青岛网络企业,知道网络值得您信赖!服务项目:网站建设、网络营销推广、网站优化、400电话、微信公众号及微信营销 | 网站地图
XML 地图 | Sitemap 地图