L'empresa de seguretat SOCRadar ha descobert una violació de dades en un servidor de Microsoft. L'empresa va obtenir accés a 2.4 TB de dades que contenien dades de més de 65,000 empreses. Microsoft reconeix la violació de dades, però diu que SOCRadar exagera el nombre de víctimes.
Segons SOCRadar, el servidor de Microsoft contenia més de 335,000 adreces de correu electrònic, informació sobre més de 133,000 projectes empresarials i dades d'aproximadament 548,000 persones. L'empresa de seguretat podria identificar pressupostos, formularis de comanda, documents signats, llistes de preus, estratègies de vendes i altres dades empresarials essencials.
SOCRadar va notificar a Microsoft la vulnerabilitat el 24 de setembre. L'empresa nord-americana va idear ràpidament una solució i va protegir les dades. Microsoft lamenta l'error i confirma que es podia accedir a noms personals, adreces de correu electrònic, noms d'empreses, números de telèfon i fitxers a través del servidor. L'empresa diu que SOCRadar va valorar malament la mida de la filtració. Segons Microsoft, hi hauria moltes dades duplicades al servidor.
L'empresa també lamenta que SOCRadar hagi llançat una eina que permet als clients comprovar si les seves dades s'han filtrat. Segons Microsoft, aquesta eina encara pot exposar les dades dels clients. Tots els clients implicats en la filtració han estat notificats, segons Microsoft.