A empresa de seguridade SOCRadar descubriu unha violación de datos nun servidor de Microsoft. A empresa obtivo acceso a 2.4 TB de datos que conteñen datos de máis de 65,000 empresas. Microsoft recoñece a violación de datos, pero di que SOCRadar esaxera o número de vítimas.
Segundo SOCRadar, o servidor de Microsoft contiña máis de 335,000 enderezos de correo electrónico, información sobre máis de 133,000 proxectos empresariais e datos de aproximadamente 548,000 persoas. A empresa de seguridade podería identificar cotizacións, formularios de pedido, documentos asinados, listas de prezos, estratexias de vendas e outros datos comerciais esenciais.
SOCRadar notificou a Microsoft sobre a vulnerabilidade o 24 de setembro. A compañía estadounidense rapidamente ideou unha solución e protexeu os datos. Microsoft lamenta o erro e confirma que os nomes persoais, os enderezos de correo electrónico, os nomes das empresas, os números de teléfono e os ficheiros eran accesibles a través do servidor. A empresa di que SOCRadar valorou mal o tamaño da fuga. Segundo Microsoft, habería moitos datos duplicados no servidor.
A compañía tamén lamenta que SOCRadar lanzou unha ferramenta que permite aos clientes comprobar se os seus datos se filtraron. Segundo Microsoft, esta ferramenta aínda pode expoñer os datos dos clientes. Todos os clientes implicados na filtración foron notificados, segundo Microsoft.