Säkerhetsföretaget SOCRadar har upptäckt ett dataintrång på en Microsoft-server. Företaget fick tillgång till 2.4 TB data innehållande data från mer än 65,000 XNUMX företag. Microsoft erkänner dataintrånget men säger att SOCRadar överdriver antalet offer.
Enligt SOCRadar, innehöll Microsoft-servern mer än 335,000 133,000 e-postadresser, information om mer än 548,000 XNUMX affärsprojekt och data från cirka XNUMX XNUMX individer. Säkerhetsföretaget kunde identifiera offerter, beställningsformulär, signerade dokument, prislistor, försäljningsstrategier och andra viktiga affärsdata.
SOCRadar meddelade Microsoft om sårbarheten den 24 september. Det amerikanska företaget tog sedan snabbt fram en lösning och skyddade data. Microsoft beklagar felet och bekräftar att personliga namn, e-postadresser, företagsnamn, telefonnummer och filer var tillgängliga via servern. Företaget säger att SOCRadar missbedömde storleken på läckan. Enligt Microsoft skulle det finnas mycket dubbletter av data på servern.
Företaget beklagar också att SOCRadar har släppt ett verktyg som låter kunderna kontrollera om deras data har läckt. Enligt Microsoft kan detta verktyg fortfarande exponera kundernas data. Alla kunder som är inblandade i läckan har underrättats, enligt Microsoft.