Beveiligingsbedrijf SOCRadar heeft een datalek ontdekt op een Microsoft-server. Het bedrijf kreeg toegang tot 2.4 TB aan gegevens met gegevens van meer dan 65,000 bedrijven. Microsoft erkent het datalek, maar zegt dat SOCRadar het aantal slachtoffers overdrijft.
Volgens SOCRadar, bevatte de Microsoft-server meer dan 335,000 e-mailadressen, informatie over meer dan 133,000 zakelijke projecten en gegevens van ongeveer 548,000 personen. Het beveiligingsbedrijf kon offertes, bestelformulieren, ondertekende documenten, prijslijsten, verkoopstrategieën en andere essentiële bedrijfsgegevens identificeren.
SOCRadar bracht Microsoft op 24 september op de hoogte van de kwetsbaarheid. Het Amerikaanse bedrijf bedacht vervolgens snel een oplossing en schermde de gegevens af. Microsoft betreurt de fout en bevestigt dat persoonlijke namen, e-mailadressen, bedrijfsnamen, telefoonnummers en bestanden toegankelijk waren via de server. Het bedrijf zegt wel dat SOCRadar de omvang van het lek verkeerd heeft ingeschat. Volgens Microsoft zouden er veel dubbele gegevens op de server staan.
Het bedrijf betreurt ook dat SOCRadar een tool heeft uitgebracht waarmee klanten kunnen controleren of hun gegevens zijn gelekt. Volgens Microsoft kan deze tool nog steeds de gegevens van klanten blootleggen. Alle klanten die bij het lek betrokken zijn, zijn op de hoogte gebracht, aldus Microsoft.