Mercuri, Microsoft hà rivelatu ufficialmente chì per via di un errore di cunfigurazione in Azure Blob Storage , espose alcuni infurmazione sensitiva Per i so clienti à accede micca certificatu.
A cumpagnia hà ricunnisciutu sta cunfigurazione sbagliata u mese passatu, è avà, un mese dopu, detta apertamente l'investigazione cumpleta, dunque andemu in i dettagli cumpleti sottu.
I dati di transazzione cummerciale di Microsoft esposti
Prima, i circadori di sicurezza truvaru in SOCRadar Chì questu era misconfiguratu in u servitore di almacenamento Microsoft, è dopu, u 24 di settembre di u 2022, anu signalatu à Microsoft.
Cù una squadra di risposta di sicurezza ben qualificata, Microsoft hà sappiutu assicurà l'endpoint in un tempu assai limitatu è hà fattu l'autentificazione. Immediatamente Necessariu per u so propiu login.
In un rapportu ufficiale, a cumpagnia hà dichjaratu chì "questa misconfiguration hà risultatu in u putenziale di accessu micca autorizatu à certi dati di transazzione cummerciale chì currispondenu à l'interazzione trà Microsoft è i clienti potenziali, cum'è a pianificazione potenziale o l'esekzione è a prestazione di servizii Microsoft".
Inoltre, ùn ci hè bisognu di preoccupassi di i clienti affettati perchè sò avvisati u stessu ghjornu di identificazione.
Sicondu Microsoft, l'infurmazioni esposti cuntenenu Nomi è indirizzi E-mail è cuntenutu email è nome cumpagnia è numeri telefoni Clienti è schedarii di cummerciale trà Microsoft è i clienti.
A cumpagnia hà ancu nutatu chì un esame recente ùn hà micca truvatu evidenza di cumprumissu in quantu cù i cunti di i clienti و sistemi .
SOCRadar, chì hà trovu prima stu almacenamentu difettu, hà dichjaratu Azure Blob Storage , chì sta infurmazione sensitiva era ligata à più di 65000 entità Da 111 paesi almacenati in i fugliali inseriti da 2017 à Aostu 2022.
Inoltre, SOCRadar hè ghjuntu cum'è un campione in questa situazione lanciando un strumentu chì agisce cum'è un portale di ricerca di fughe di dati chjamatu BlueBleed .
Cù stu strumentu, cumpagnii hà da esse capaci di cuntrastà se i so dati sensittivi hè ancu esposta cù i dati filtrati.
Pudete ancu verificà fora rapportu d'inchiesta U Microsoft Security Response Center cumpletu per sapè più nantu à questu incidente.
