Mae cwmni diogelwch SOCRadar wedi darganfod toriad data ar weinydd Microsoft. Cafodd y cwmni fynediad at 2.4TB o ddata yn cynnwys data gan fwy na 65,000 o gwmnïau. Mae Microsoft yn cydnabod y toriad data ond yn dweud bod SOCRadar yn gorliwio nifer y dioddefwyr.
Yn ôl SOCRadar, roedd gweinydd Microsoft yn cynnwys mwy na 335,000 o gyfeiriadau e-bost, gwybodaeth am fwy na 133,000 o brosiectau busnes, a data gan tua 548,000 o unigolion. Gallai'r cwmni diogelwch nodi dyfynbrisiau, ffurflenni archebu, dogfennau wedi'u llofnodi, rhestrau prisiau, strategaethau gwerthu, a data busnes hanfodol arall.
Hysbysodd SOCRadar Microsoft o'r bregusrwydd ar Fedi 24. Yna dyfeisiodd y cwmni Americanaidd ateb yn gyflym a gwarchod y data. Mae Microsoft yn gresynu at y gwall ac yn cadarnhau bod enwau personol, cyfeiriadau e-bost, enwau cwmnïau, rhifau ffôn a ffeiliau ar gael trwy'r gweinydd. Mae'r cwmni'n dweud bod SOCRadar wedi camfarnu maint y gollyngiad. Yn ôl Microsoft, byddai llawer o ddata dyblyg ar y gweinydd.
Mae'r cwmni hefyd yn gresynu bod SOCRadar wedi rhyddhau teclyn sy'n galluogi cwsmeriaid i wirio a yw eu data wedi'i ollwng. Yn ôl Microsoft, gall yr offeryn hwn ddatgelu data cwsmeriaid o hyd. Mae'r holl gwsmeriaid sy'n gysylltiedig â'r gollyngiad wedi'u hysbysu, yn ôl Microsoft.