A empresa de segurança SOCRadar descobriu uma violação de dados em um servidor da Microsoft. A empresa obteve acesso a 2.4 TB de dados contendo dados de mais de 65,000 empresas. A Microsoft reconhece a violação de dados, mas diz que o SOCRadar exagera o número de vítimas.
De acordo com SOCRadar, o servidor da Microsoft continha mais de 335,000 endereços de e-mail, informações sobre mais de 133,000 projetos de negócios e dados de aproximadamente 548,000 indivíduos. A empresa de segurança pode identificar cotações, formulários de pedidos, documentos assinados, listas de preços, estratégias de vendas e outros dados comerciais essenciais.
A SOCRadar notificou a Microsoft sobre a vulnerabilidade em 24 de setembro. A empresa americana então desenvolveu rapidamente uma solução e protegeu os dados. A Microsoft lamenta o erro e confirma que nomes pessoais, endereços de e-mail, nomes de empresas, números de telefone e arquivos estavam acessíveis por meio do servidor. A empresa diz que a SOCRadar julgou mal o tamanho do vazamento. Segundo a Microsoft, haveria muitos dados duplicados no servidor.
A empresa também lamenta que a SOCRadar tenha lançado uma ferramenta que permite aos clientes verificar se seus dados vazaram. Segundo a Microsoft, essa ferramenta ainda pode expor os dados dos clientes. Todos os clientes envolvidos no vazamento foram notificados, segundo a Microsoft.