水曜日に、Microsoft は、構成エラーが原因であると正式に明らかにしました。 Azure ブロブ ストレージ 、いくつか露出 機密情報 その顧客が認証されていないアクセスを行うため。
同社は先月、この設定ミスを認めており、XNUMX か月経った今、完全な調査の詳細を公然と詳しく説明しているので、以下の詳細に飛び込みましょう。
マイクロソフトの取引データが流出
まず、セキュリティ研究者は SOCレーダー これは Microsoft ストレージ サーバーで誤って構成され、24 年 2022 月 XNUMX 日に Microsoft に報告されました。
優秀なセキュリティ対応チームにより、Microsoft は非常に限られた時間でエンドポイントを保護し、認証を行うことができました すぐに 独自のログインに必要です。
同社は公式レポートで、「この設定ミスにより、Microsoft サービスの潜在的な計画、実行、および提供など、Microsoft と潜在的な顧客との間のやり取りに対応する特定のビジネス トランザクション データへの不正アクセスの可能性が生じた」と述べています。
また、本人確認当日に通知されるため、影響を受けるお客様の心配もありません。
Microsoft によると、公開された情報には次のものが含まれています。 名前 と住所 Eメール メールの内容 と名前 会社 と数字 電話 Microsoft と顧客の間の顧客およびビジネス関連のファイル。
同社はまた、最近の調査では、 お客様のアカウントで أو システム .
この欠陥のあるストレージを最初に発見した SOCRadar は、次のように主張しています。 Azure ブロブ ストレージ 、この機密情報が複数にリンクされていたこと 65000 エンティティ 111 年から 2017 年 2022 月までに入力されたファイルに保存されている XNUMX か国から。
その上、SOCRadar と呼ばれるデータ漏洩検索ポータルとして機能するツールを起動することにより、この状況のチャンピオンとして浮上しています。 ブルーブリード .
このツールを使用すると、機密データが漏えいしたデータとともに公開された場合に、企業は対抗することができます。
チェックアウトすることもできます 調査報告書 このインシデントの詳細については、完全な Microsoft セキュリティ レスポンス センターをご覧ください。