周三,微软官方透露,由于配置错误 Azure Blob存储 ,暴露了一些 敏感的信息 为其客户访问未经认证。
该公司上个月承认了这种错误配置,现在,一个月后,它公开详细说明了完整的调查,所以让我们深入了解下面的全部细节。
微软业务交易数据曝光
首先,安全研究人员发现 SOC雷达 这是在 Microsoft 存储服务器中配置错误,然后在 24 年 2022 月 XNUMX 日,他们将其报告给了 Microsoft。
凭借高素质的安全响应团队,Microsoft 能够在非常有限的时间内保护端点并进行身份验证 立即 需要自己登录。
该公司在一份官方报告中表示,“这种错误配置可能导致未经授权访问与微软和潜在客户之间的交互相对应的某些业务交易数据,例如微软服务的潜在规划或执行和提供。”
此外,无需担心受影响的客户,因为他们会在识别的同一天收到通知。
据微软称,暴露的信息包含 名字 和地址 电子邮件 和电子邮件内容 和名字 公司 和数字 手机 Microsoft 与客户之间的客户和业务相关文件。
该公司还指出,最近的一项检查没有发现任何妥协的证据 与客户帐户 أو 系统篇 .
最先发现这个故障存储的 SORadar 声称 Azure Blob存储 , 该敏感信息与超过 65000 个实体 111 年至 2017 年 2022 月输入的文件来自 XNUMX 个国家/地区。
此外,在这种情况下,SOCRadar 已成为冠军,它推出了一款名为 蓝出血 .
使用此工具,公司将能够应对其敏感数据是否与泄露的数据一起暴露。
你也可以签出 调查报告 完整的 Microsoft 安全响应中心,以了解有关此事件的更多信息。
