Güvenlik şirketi SOCRadar, bir Microsoft sunucusunda bir veri ihlali keşfetti. Şirket, 2.4'den fazla şirkete ait verileri içeren 65,000 TB veriye erişim sağladı. Microsoft veri ihlalini kabul ediyor ancak SOCRadar'ın kurban sayısını abarttığını söylüyor.
SOCRadar'a göre, Microsoft sunucusu 335,000'den fazla e-posta adresi, 133,000'den fazla iş projesi hakkında bilgi ve yaklaşık 548,000 kişiden gelen verileri içeriyordu. Güvenlik şirketi, teklifleri, sipariş formlarını, imzalı belgeleri, fiyat listelerini, satış stratejilerini ve diğer önemli iş verilerini tanımlayabilir.
SOCRadar, 24 Eylül'de Microsoft'a güvenlik açığı hakkında bilgi verdi. Bunun üzerine Amerikan şirketi hızla bir çözüm geliştirdi ve verileri korudu. Microsoft hatadan pişmanlık duyar ve kişisel adların, e-posta adreslerinin, şirket adlarının, telefon numaralarının ve dosyaların sunucu üzerinden erişilebilir olduğunu onaylar. Şirket, SOCRadar'ın sızıntının boyutunu yanlış değerlendirdiğini söylüyor. Microsoft'a göre, sunucuda çok sayıda yinelenen veri olacaktır.
Şirket ayrıca, SOCRadar'ın müşterilerin verilerinin sızdırılıp sızdırılmadığını kontrol etmelerini sağlayan bir araç yayınlamasından da üzüntü duyuyor. Microsoft'a göre, bu araç hala müşterilerin verilerini açığa çıkarabilir. Microsoft'a göre, sızıntıya karışan tüm müşteriler bilgilendirildi.