近日,網(wǎng)絡(luò)安全供應(yīng)商SOCRadar向微軟通報(bào)了一次重大數(shù)據(jù)泄露時(shí)間,稱有2.4TB的客戶敏感數(shù)據(jù)被泄露,將導(dǎo)致6.5萬(wàn)家公司受到影響。
SOCRadar稱,在2022年9月24日,該公司檢測(cè)到微軟的維護(hù)的AzureBlob存儲(chǔ)配置出現(xiàn)錯(cuò)誤,其中就包含了某知名云服務(wù)提供商的敏感數(shù)據(jù)。
分析顯示,這份被泄露的數(shù)據(jù)包含了執(zhí)行證明、工作說(shuō)明書(shū)文檔、用戶信息、產(chǎn)品訂單、項(xiàng)目細(xì)節(jié)、個(gè)人身份信息等敏感數(shù)據(jù),可能導(dǎo)致位于111個(gè)國(guó)家和地區(qū),總計(jì)達(dá)6.5萬(wàn)家公司的信息被泄露。
目前,微軟已經(jīng)對(duì)此做出回應(yīng),表示此次泄露確實(shí)存在,但SOCRadar夸大了事件的范圍和嚴(yán)重程度。
微軟稱,泄露是由于一個(gè)終端的無(wú)意錯(cuò)誤配置造成的,該終端并未在整個(gè)微軟生態(tài)系統(tǒng)中使用,因此泄露的大部分都是重復(fù)信息、多次引用相同的電子郵件等無(wú)關(guān)緊要的信息。
不過(guò),目前微軟并未對(duì)泄露的數(shù)據(jù)進(jìn)行更詳細(xì)的描述,并拒絕告知用戶所屬公司數(shù)據(jù)是否受到影響。
關(guān)鍵詞: 執(zhí)行證明 工作說(shuō)明書(shū)文檔 用戶信息 產(chǎn)品訂單