Корпорація Microsoft заявила про витік конфіденційних даних частини клієнтів - через неправильно налаштований сервер компанії інформація деякий час знаходилася у вільному доступі. Проблема вже вирішена.
Про це йдеться у заяві Microsoft.
ІБ-фахівці SOCRadar повідомили про вразливість 24 вересня.
"Ця неправильна конфігурація призвела до можливого неавтентифікованого доступу до деяких даних бізнес-операцій, які відповідають за взаємодію між корпорацією та потенційними клієнтами, наприклад, плануванням або потенційним впровадженням та наданням послуг Microsoft.
Отримавши повідомлення про неправильну конфігурацію, кінцева точка була швидко захищена, і тепер вона доступна лише за умови необхідної автентифікації. Наше розслідування не виявило ознак того, що облікові записи клієнтів або системи були зламані. Ми прямо повідомили постраждалим клієнтам", - йдеться у заяві.
Так, серед даних, що потрапили у відкритий доступ, були імена, електронні адреси, зміст емейлів, назви компаній, телефонні номери та супутні файли. Вони належали понад 65 тисячам клієнтів Microsoft зі 111 країн світу і зберігалися у файлах, датованих з 2017 року по серпень 2022-го, кажуть у корпорації.
За оцінками експертів SOCRadar, йдеться про 2,4 Тб даних з чутливою інформацією, 335 тисяч електронних повідомлень, 133 тисяч проектів і 548 тисяч користувачів.
ВІДЕО ДНЯ"Ми дуже серйозно ставимося до цієї проблеми та розчаровані тим, що SOCRadar перебільшив цифри, пов'язані з цією проблемою", – резюмували у Microsoft.
Економічна правда
