安全公司 SOCRadar 在 Microsoft 服務器上發現了數據洩露事件。 該公司獲得了 2.4TB 的數據,其中包含來自 65,000 多家公司的數據。 微軟承認數據洩露,但表示 SOCRadar 誇大了受害者的數量。
根據 SOCRadar,Microsoft 服務器包含超過 335,000 個電子郵件地址、超過 133,000 個商業項目的信息以及來自大約 548,000 個人的數據。 安全公司可以識別報價、訂單、簽署的文件、價目表、銷售策略和其他重要的業務數據。
SOCRadar 於 24 月 XNUMX 日將該漏洞通知了微軟。這家美國公司隨後迅速設計了解決方案並屏蔽了數據。 Microsoft 對此錯誤表示遺憾,並確認可以通過服務器訪問個人姓名、電子郵件地址、公司名稱、電話號碼和文件。 該公司確實表示 SOCRadar 誤判了洩漏的大小。 根據微軟的說法,服務器上會有很多重複的數據。
該公司還遺憾的是,SOCRadar 發布了一個工具,允許客戶檢查他們的數據是否被洩露。 根據微軟的說法,這個工具仍然可以暴露客戶的數據。 據微軟稱,所有涉及洩漏的客戶都已收到通知。