Asteazkenean, Microsoft-ek ofizialki agerian utzi zuen konfigurazio-errore baten ondorioz Azure Blob biltegiratzea , agerian utzi zuten batzuek informazio sentikorra Bere bezeroek ziurtagiririk gabeko sarbidea izan dezaten.
Konpainiak konfigurazio oker hau onartu zuen joan den hilabetean, eta orain, hilabete geroago, ikerketa osoa argi eta garbi azaltzen ari da, beraz, murgil ditzagun beheko xehetasunetan.
Microsoft-en negozio-transakzio datuak agerian
Lehenik eta behin, segurtasun ikertzaileek aurkitu zuten SOCRadar Hau Microsoft biltegiratze zerbitzarian gaizki konfiguratuta zegoela, eta gero, 24ko irailaren 2022an, Microsoft-i jakinarazi ziotela.
Segurtasun-erantzun-talde ongi kualifikatu batekin, Microsoft-ek amaiera-puntua oso denbora mugatuan ziurtatzeko gai izan zen eta autentifikazioa egin zuen. Berehala Beharrezkoa da bere saioa hasteko.
Txosten ofizial batean, konpainiak adierazi duenez, "okerreko konfigurazio honek Microsoft-en eta bezero potentzialen arteko interakzioei dagozkien negozio-transakzio-datu jakin batzuetara baimenik gabe sartzeko aukera izan du, hala nola, Microsoft-en zerbitzuak planifikatzea edo gauzatzea eta hornitzea".
Gainera, ez dago kaltetutako bezeroez kezkatu beharrik, identifikazio-egunean bertan jakinarazten zaielako.
Microsoft-en arabera, agerian dagoen informazioa dauka Izenak eta helbideak Posta elektronikoa eta posta elektronikoko edukia eta izena konpainia eta zenbakiak telefonoak Microsoften eta bezeroen arteko negozioarekin lotutako bezeroak eta fitxategiak.
Konpainiak ere adierazi du azken azterketa batek ez duela frogarik aurkitu bezeroen kontuekin أو sistemak .
SOCRadar-ek, biltegiratze akastun hau aurkitu zuen lehena, aldarrikatu zuen Azure Blob biltegiratzea , informazio sentikor hori baino gehiagorekin lotuta zegoela 65000 entitate 111tik 2017ko abuztura arte sartutako fitxategietan gordetako 2022 herrialdetatik.
Gainera, SOCRadar egoera honetan txapeldun gisa agertu da, datu-ihesak bilatzeko atari gisa funtzionatzen duen tresna bat abian jarriz. BlueBleed .
Tresna honekin, enpresek aurka egin ahal izango dute beren datu sentikorrak ere filtratutako datuekin batera agerian jartzen badira.
Begiratu ere egin dezakezu ikerketa txostena Lortu informazio gehiago gertakari honi buruz Microsoft Security Response Center-en.
