Công ty bảo mật SOCRadar đã phát hiện ra sự cố vi phạm dữ liệu trên máy chủ của Microsoft. Công ty đã có được quyền truy cập vào 2.4TB dữ liệu chứa dữ liệu từ hơn 65,000 công ty. Microsoft thừa nhận vụ vi phạm dữ liệu nhưng cho biết SOCRadar đã phóng đại số lượng nạn nhân.
Theo SOCRadar, máy chủ của Microsoft chứa hơn 335,000 địa chỉ email, thông tin về hơn 133,000 dự án kinh doanh và dữ liệu từ khoảng 548,000 cá nhân. Công ty bảo mật có thể xác định báo giá, mẫu đơn đặt hàng, tài liệu đã ký, bảng giá, chiến lược bán hàng và các dữ liệu kinh doanh thiết yếu khác.
SOCRadar đã thông báo cho Microsoft về lỗ hổng này vào ngày 24 tháng XNUMX. Công ty Mỹ sau đó đã nhanh chóng nghĩ ra giải pháp và bảo vệ dữ liệu. Microsoft rất tiếc về lỗi này và xác nhận rằng tên cá nhân, địa chỉ email, tên công ty, số điện thoại và tệp có thể truy cập được thông qua máy chủ. Công ty nói rằng SOCRadar đã đánh giá sai quy mô của vụ rò rỉ. Theo Microsoft, sẽ có rất nhiều dữ liệu trùng lặp trên máy chủ.
Công ty cũng lấy làm tiếc vì SOCRadar đã phát hành một công cụ cho phép khách hàng kiểm tra xem dữ liệu của họ có bị rò rỉ hay không. Theo Microsoft, công cụ này vẫn có thể làm lộ dữ liệu của khách hàng. Theo Microsoft, tất cả khách hàng liên quan đến vụ rò rỉ đã được thông báo.