La société de sécurité SOCRadar a découvert une violation de données sur un serveur Microsoft. L'entreprise a eu accès à 2.4 To de données contenant les données de plus de 65,000 XNUMX entreprises. Microsoft reconnaît la violation de données mais affirme que SOCRadar exagère le nombre de victimes.
Selon SOCRadar, le serveur Microsoft contenait plus de 335,000 133,000 adresses e-mail, des informations sur plus de 548,000 XNUMX projets commerciaux et des données d'environ XNUMX XNUMX personnes. La société de sécurité pourrait identifier les devis, les bons de commande, les documents signés, les listes de prix, les stratégies de vente et d'autres données commerciales essentielles.
SOCRadar a notifié Microsoft de la vulnérabilité le 24 septembre. La société américaine a alors rapidement imaginé une solution et protégé les données. Microsoft regrette l'erreur et confirme que les noms personnels, les adresses e-mail, les noms de société, les numéros de téléphone et les fichiers étaient accessibles via le serveur. La société affirme que SOCRadar a mal évalué la taille de la fuite. Selon Microsoft, il y aurait beaucoup de données en double sur le serveur.
La société regrette également que SOCRadar ait publié un outil permettant aux clients de vérifier si leurs données ont été divulguées. Selon Microsoft, cet outil peut toujours exposer les données des clients. Tous les clients impliqués dans la fuite ont été informés, selon Microsoft.