WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Microsoft bị rò rỉ dữ liệu làm lộ thông tin liên hệ, địa chỉ email của khách hàng
Theo Microsoft, một số thông tin nhạy cảm của khách hàng đã bị lộ lọt do một máy chủ Microsoft bị cấu hình sai. Microsoft khẳng định đây không phải do lỗ hổng bảo mật.
Thông tin bị lộ bao gồm tên, địa chỉ email, nội dung email, tên công ty và số điện thoại, cũng như các tệp liên quan đến hoạt động kinh doanh giữa khách hàng bị ảnh hưởng và Microsoft hoặc đối tác được ủy quyền của Microsoft
Sau khi được công ty SOCRadar thông báo về vụ rò rỉ vào ngày 24 tháng 9 năm 2022, Microsoft đã khắc phục vấn đề và thông báo trực tiếp cho những khách hàng bị ảnh hưởng. Theo điều tra của Microsoft, chưa có dấu hiệu nào cho thấy tài khoản hoặc hệ thống của khách hàng đã bị xâm phạm.
Dữ liệu bị rò rỉ được cho là có liên quan đến 65.000 khách hàng Microsoft trên toàn thế giới
Trong khi Microsoft hạn chế cung cấp chi tiết liên quan đến vụ rò rỉ, SOCRadar tiết lộ trong một bài đăng rằng dữ liệu được lưu trữ trên Azure Blob Storage bị cấu hình sai.
SOCRadar tuyên bố có thể liên kết thông tin nhạy cảm với hơn 65.000 khách hàng Microsoft từ 111 quốc gia được lưu trữ trong các tệp từ năm 2017 đến tháng 8 năm 2022. Dữ liệu bị rò rỉ bao gồm tài liệu Proof-of-Execution (PoE), Statement of Work (SoW), thông tin người dùng, đơn đặt hàng, ưu đãi sản phẩm, chi tiết dự án, PII (Thông tin nhận dạng cá nhân) và các tài liệu có thể tiết lộ tài sản trí tuệ.
SOCRadar cũng cung cấp cổng tìm kiếm dữ liệu rò rỉ được đặt tên là BlueBleed, cho phép các công ty tìm xem thông tin nhạy cảm của họ có bị lộ trong dữ liệu bị rò rỉ hay không.
Tuy nhiên theo Microsoft, SOCRadar đã phóng đại rất nhiều về phạm vi của vấn đề và những con số.
Thông tin bị lộ bao gồm tên, địa chỉ email, nội dung email, tên công ty và số điện thoại, cũng như các tệp liên quan đến hoạt động kinh doanh giữa khách hàng bị ảnh hưởng và Microsoft hoặc đối tác được ủy quyền của Microsoft
Sau khi được công ty SOCRadar thông báo về vụ rò rỉ vào ngày 24 tháng 9 năm 2022, Microsoft đã khắc phục vấn đề và thông báo trực tiếp cho những khách hàng bị ảnh hưởng. Theo điều tra của Microsoft, chưa có dấu hiệu nào cho thấy tài khoản hoặc hệ thống của khách hàng đã bị xâm phạm.
Dữ liệu bị rò rỉ được cho là có liên quan đến 65.000 khách hàng Microsoft trên toàn thế giới
Trong khi Microsoft hạn chế cung cấp chi tiết liên quan đến vụ rò rỉ, SOCRadar tiết lộ trong một bài đăng rằng dữ liệu được lưu trữ trên Azure Blob Storage bị cấu hình sai.
SOCRadar tuyên bố có thể liên kết thông tin nhạy cảm với hơn 65.000 khách hàng Microsoft từ 111 quốc gia được lưu trữ trong các tệp từ năm 2017 đến tháng 8 năm 2022. Dữ liệu bị rò rỉ bao gồm tài liệu Proof-of-Execution (PoE), Statement of Work (SoW), thông tin người dùng, đơn đặt hàng, ưu đãi sản phẩm, chi tiết dự án, PII (Thông tin nhận dạng cá nhân) và các tài liệu có thể tiết lộ tài sản trí tuệ.
SOCRadar cũng cung cấp cổng tìm kiếm dữ liệu rò rỉ được đặt tên là BlueBleed, cho phép các công ty tìm xem thông tin nhạy cảm của họ có bị lộ trong dữ liệu bị rò rỉ hay không.
Tuy nhiên theo Microsoft, SOCRadar đã phóng đại rất nhiều về phạm vi của vấn đề và những con số.
Theo Bleeping Computer
Chỉnh sửa lần cuối: