Microsoft слила в сеть конфидент клиентов: в компании подтвердили утечку

Компания подтвердила, что неправильно настроенная конечная точка Microsoft раскрывала конфиденциальные данные о своих клиентах в Интернете.

Microsoft подтвердила утечку пользовательских данных. Фото: СС0

В компании заявили, что в конце сентября компания SOCRadar, занимающаяся разведкой угроз, уведомила его о неправильной конфигурации, и в Microsoft быстро принялb меры, чтобы закрыть дыру.

Из сообщения компании:

«Эта неправильная конфигурация привела к потенциальному доступу без проверки подлинности к некоторым данным бизнес-транзакций, связанным с взаимодействием между Microsoft и потенциальными клиентами. Наше расследование не выявило никаких признаков того, что учетные записи клиентов или системы были скомпрометированы. Мы напрямую уведомили пострадавших клиентов».

В компании сообщили, что данные включают имена клиентов, адреса электронной почты, содержание электронных писем, названия компаний и номера телефонов. Кроме того, через конечную точку происходила утечка файлов, связанных с работой, проделанной «между клиентами, Microsoft и/или авторизованными партнерам»..

Компания SOCRadar предоставила больше информации. Утверждается, что данные находятся в хранилище BLOB-объектов Azure и что было раскрыто более 65 тыс. объектов из 111 стран. Самые старые файлы датированы 2017 годом.

Из сообщения компании:

«24 сентября 2022 года встроенный модуль облачной безопасности SOCRadar обнаружил неправильно настроенное хранилище BLOB-объектов Azure, поддерживаемое Microsoft, содержащее конфиденциальные данные от известного облачного провайдера. Данные включали «доказательство выполнения (PoE) и техническое задание (SoW)», информацию о пользователях, заказы/предложения продуктов, детали проекта, PII (личную информацию), данные и документы, которые могут раскрывать интеллектуальную собственность».

Анализ SOCRadar показал, что было раскрыто 2,4 ТБ данных, содержащих 335 тыс. электронных писем, сведения о 133 тыс. проектах и 548 тыс. пользователей.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме