安全公司 SOCRadar 在 Microsoft 服务器上发现了数据泄露事件。 该公司获得了 2.4TB 的数据,其中包含来自 65,000 多家公司的数据。 微软承认数据泄露,但表示 SOCRadar 夸大了受害者的数量。
根据 SOCRadar,Microsoft 服务器包含超过 335,000 个电子邮件地址、超过 133,000 个商业项目的信息以及来自大约 548,000 个人的数据。 安全公司可以识别报价、订单、签署的文件、价目表、销售策略和其他重要的业务数据。
SOCRadar 于 24 月 XNUMX 日将该漏洞通知了微软。这家美国公司随后迅速设计了解决方案并屏蔽了数据。 Microsoft 对此错误表示遗憾,并确认可以通过服务器访问个人姓名、电子邮件地址、公司名称、电话号码和文件。 该公司确实表示 SOCRadar 误判了泄漏的大小。 根据微软的说法,服务器上会有很多重复的数据。
该公司还遗憾的是,SOCRadar 发布了一个工具,允许客户检查他们的数据是否被泄露。 根据微软的说法,这个工具仍然可以暴露客户的数据。 据微软称,所有涉及泄漏的客户都已收到通知。