SOCRadar表示,2022年9月24日,该公司的内置云安全模组检测到微软维护的Azure Blob存储配置错误,其中包含来自一家知名云提供商的敏感性资料。分析显示,泄露的资料包括执行证明(PoE)和工作说明书(SOW)文档、使用者资讯、产品订单/报价、专案细节、个人身份资讯(PII)资料,以及可能泄露智慧财产权的文档。
网易科技报导,SOCRadar披露称,上述问题导致6.5万家受影响公司的大量资料外泄,包括姓名、电子邮寄地址、电子邮件内容、公司名称和电话号码,以及与受影响客户和微软或微软授权合作伙伴之间的业务档案,其中有些档的日期在2017年至2022年8月之间,时间跨度达5年之久。这些公司的总部位于111个国家和地区。
SOCRadar使用专用资料泄露搜索门户网站BlueBleed进行搜索,它允许公司确认自己的敏感资讯是否暴露在被泄露的资料中。SOCRadar 声称,仅在微软的伺服器上,就发现2.4TB包含敏感资讯的资料,在分析这些泄露的档时,发现超过33.5万封电子邮件、13.3万个项目和54.8万名用户名。
SOCRadar 警告说,犯罪分子可能会以不同的形式利用这些资讯进行勒索、借助暴露的资讯创造社会工程策略,或者简单地在暗网和电报频道上将资讯出售给出价最高的人。
网易科技报导,微软周四对此作出回应,称SOCRadar夸大这次泄露事件的范围和严重程度。因为许多被曝光的资料包括重复资讯,多次引用相同的电子邮件、专案和使用者。此外,微软还表示,该问题是由一个终端上的无意错误配置造成的,该终端并未在整个微软生态系统中使用,也不属于安全性漏洞。
微软回应缺乏关键细节,比如未对泄露的资料进行更详细的描述,或者微软认为有多少当前或潜在客户受到影响。此外,这篇回应指责SOCRadar使用微软认为不准确的数字。当一名受影响的客户联系微软,询问其所属公司的资料是否被泄露时,微软的答复是:「我们无法提供有关具体影响的资料。」
此外,微软谴责SOCRadar搜集资料,并使用专用搜索门户网站进行搜索的做法,称其「不符合确保客户隐私或安全的最佳利益,并可能使他们面临不必要的风险」。该公司的支援团队还告诉客户,它不会将此事通报给资料监管机构。
批评人士则批评微软直接通知受影响客户的方式。该公司透过消息中心联系受影响的实体,消息中心是微软用来与管理员沟通的内部消息系统,并非所有管理员都有权访问此工具,这使得某些通知很可能无法看到。
独立研究员博蒙特(Kevin Beaumont)在推特写道,微软不能拒绝告诉客户资料被窃取了,而且显然没有通知监管机构,这种应对方案显然存在重大缺陷。
除了对微软披露泄密方式的批评外,这起事件还引发对微软数据保留政策的质疑。通常,与持有这些资料的公司相比,多年前的资料对潜在犯罪分子的用处更大,在这种情况下,最好的方法通常是定期销毁资料。
★快点加入《壹苹》Line,和我们做好友!
★FB按赞追踪《壹苹新闻网》各大脸书粉丝团,即时新闻到你手,不漏任何重要新闻!
