Sikkerhedsfirmaet SOCRadar har opdaget et databrud på en Microsoft-server. Virksomheden fik adgang til 2.4 TB data indeholdende data fra mere end 65,000 virksomheder. Microsoft anerkender databruddet, men siger, at SOCRadar overdriver antallet af ofre.
Ifølge SOCRadarMicrosoft-serveren indeholdt mere end 335,000 e-mail-adresser, oplysninger om mere end 133,000 forretningsprojekter og data fra cirka 548,000 personer. Sikkerhedsfirmaet kunne identificere tilbud, ordreformularer, underskrevne dokumenter, prislister, salgsstrategier og andre væsentlige forretningsdata.
SOCRadar underrettede Microsoft om sårbarheden den 24. september. Det amerikanske firma udtænkte hurtigt en løsning og skærmede dataene. Microsoft beklager fejlen og bekræfter, at personlige navne, e-mailadresser, firmanavne, telefonnumre og filer var tilgængelige via serveren. Virksomheden siger, at SOCRadar fejlbedømte størrelsen af lækagen. Ifølge Microsoft ville der være mange duplikerede data på serveren.
Virksomheden beklager også, at SOCRadar har udgivet et værktøj, der giver kunderne mulighed for at tjekke, om deres data er blevet lækket. Ifølge Microsoft kan dette værktøj stadig afsløre kundernes data. Alle kunder involveret i lækagen er ifølge Microsoft blevet underrettet.