近日,网络安全供应商SOCRadar向微软通报了一次重大数据泄露时间,称有2.4TB的客户敏感数据被泄露,将导致6.5万家公司受到影响。
SOCRadar称,在2022年9月24日,该公司检测到微软的维护的AzureBlob存储配置出现错误,其中就包含了某知名云服务提供商的敏感数据。
分析显示,这份被泄露的数据包含了执行证明、工作说明书文档、用户信息、产品订单、项目细节、个人身份信息等敏感数据,可能导致位于111个国家和地区,总计达6.5万家公司的信息被泄露。
目前,微软已经对此做出回应,表示此次泄露确实存在,但SOCRadar夸大了事件的范围和严重程度。
微软称,泄露是由于一个终端的无意错误配置造成的,该终端并未在整个微软生态系统中使用,因此泄露的大部分都是重复信息、多次引用相同的电子邮件等无关紧要的信息。
此外,微软认为,SOCRadar选择公开发布一个搜索工具“不符合确保客户隐私或安全的最佳利益”,有可能使客户面临不必要的风险。
