La società di sicurezza SOCRadar ha scoperto una violazione dei dati su un server Microsoft. La società ha ottenuto l'accesso a 2.4 TB di dati contenenti dati di oltre 65,000 aziende. Microsoft riconosce la violazione dei dati, ma afferma che SOCRadar esagera il numero delle vittime.
Secondo SOCRadar, il server Microsoft conteneva più di 335,000 indirizzi e-mail, informazioni su oltre 133,000 progetti aziendali e dati di circa 548,000 persone. La società di sicurezza potrebbe identificare preventivi, moduli d'ordine, documenti firmati, listini prezzi, strategie di vendita e altri dati aziendali essenziali.
SOCRadar ha notificato a Microsoft la vulnerabilità il 24 settembre. L'azienda americana ha quindi escogitato rapidamente una soluzione e protetto i dati. Microsoft si rammarica dell'errore e conferma che nomi personali, indirizzi e-mail, nomi di società, numeri di telefono e file erano accessibili tramite il server. La società afferma che SOCRadar ha valutato erroneamente le dimensioni della perdita. Secondo Microsoft, ci sarebbero molti dati duplicati sul server.
La società si rammarica inoltre del fatto che SOCRadar abbia rilasciato uno strumento che consente ai clienti di verificare se i loro dati sono trapelati. Secondo Microsoft, questo strumento può ancora esporre i dati dei clienti. Tutti i clienti coinvolti nella fuga di notizie sono stati informati, secondo Microsoft.