El miércoles, Microsoft reveló oficialmente que debido a un error de configuración en Almacenamiento de blobs de Azure , expuso algunos información sensible Para que sus clientes accedan sin certificar.
La compañía reconoció esta configuración incorrecta el mes pasado y ahora, un mes después, está detallando abiertamente la investigación completa, así que profundicemos en los detalles a continuación.
Datos de transacciones comerciales de Microsoft expuestos
En primer lugar, los investigadores de seguridad encontraron en SOCRadar Que esto estaba mal configurado en un servidor de almacenamiento de Microsoft, y luego, el 24 de septiembre de 2022, lo reportaron a Microsoft.
Con un equipo de respuesta de seguridad bien calificado, Microsoft pudo proteger el punto final en un tiempo muy limitado y realizó la autenticación. Inmediatamente Necesario para su propio inicio de sesión.
La compañía declaró en un informe oficial que "esta mala configuración ha resultado en el potencial de acceso no autorizado a ciertos datos de transacciones comerciales correspondientes a interacciones entre Microsoft y clientes potenciales, como la posible planificación o ejecución y provisión de servicios de Microsoft".
Además, no hay que preocuparse por los clientes afectados porque son notificados el mismo día de la identificación.
Según Microsoft, la información expuesta contiene Nombres y direcciones Correo electrónico y contenido de correo electrónico y nombre La empresa y numeros Teléfonos Clientes y archivos relacionados con la empresa entre Microsoft y los clientes.
La compañía también señaló que un examen reciente no encontró evidencia de compromiso con respecto a con cuentas de clientes أو Sistemas .
SOCRadar, que fue el primero en encontrar este almacenamiento defectuoso, afirmó Almacenamiento de blobs de Azure , que esta información sensible estaba vinculada a más de 65000 entidades De 111 países almacenados en archivos ingresados desde 2017 hasta agosto de 2022.
Además, SOCRadar se ha convertido en un campeón en esta situación al lanzar una herramienta que actúa como un portal de búsqueda de fugas de datos llamada sangrado azul .
Con esta herramienta, las empresas podrán contrarrestar si sus datos confidenciales también están expuestos junto con los datos filtrados.
También puedes consultar reporte de investigación El Centro de respuestas de seguridad de Microsoft completo para obtener más información sobre este incidente.
