Sikkerhetsselskapet SOCRadar har oppdaget et datainnbrudd på en Microsoft-server. Selskapet fikk tilgang til 2.4 TB med data som inneholder data fra mer enn 65,000 XNUMX selskaper. Microsoft erkjenner datainnbruddet, men sier at SOCRadar overdriver antallet ofre.
I følge SOCRadar, inneholdt Microsoft-serveren mer enn 335,000 133,000 e-postadresser, informasjon om mer enn 548,000 XNUMX forretningsprosjekter og data fra omtrent XNUMX XNUMX individer. Sikkerhetsselskapet kunne identifisere tilbud, bestillingsskjemaer, signerte dokumenter, prislister, salgsstrategier og andre viktige forretningsdata.
SOCRadar varslet Microsoft om sårbarheten 24. september. Det amerikanske selskapet utviklet deretter raskt en løsning og skjermet dataene. Microsoft beklager feilen og bekrefter at personlige navn, e-postadresser, firmanavn, telefonnumre og filer var tilgjengelige via serveren. Selskapet sier at SOCRadar feilvurderte størrelsen på lekkasjen. Ifølge Microsoft vil det være mye dupliserte data på serveren.
Selskapet beklager også at SOCRadar har gitt ut et verktøy som lar kunder sjekke om dataene deres har blitt lekket. Ifølge Microsoft kan dette verktøyet fortsatt avsløre kundenes data. Alle kunder involvert i lekkasjen er varslet, ifølge Microsoft.