微軟資料洩露暴露全球111個國家超6.5萬實體的客戶個人資訊

微軟表示，由於一臺伺服器配置不當，導致某些客戶的敏感資訊遭暴露。

微軟在2022年9月24日獲悉該洩露事件後加固了伺服器安全，“配置不當可導致對微軟與客戶之間的某些企業交易資料的未認證訪問許可權。經過調查未發現客戶賬號或系統受陷。我們已直接告知受影響客戶。”

微軟表示，遭暴露的資訊包括姓名、郵件地址、郵件內容、公司名稱和電話號碼，以及檔案，而這些檔案與受影響客戶和微軟或越權微軟合作伙伴之間的業務相關聯。微軟指出，這次資料洩露是因“對端點的無意配置不當造成的，不過該端點並未在微軟生態中使用”，而非因安全漏洞造成。

被洩資料與全球6.5萬個實體有關

雖然微軟並未提供與該資料洩露事件相關的其它詳情，但發現這起資料洩露事件的SOCRadar 公司釋出部落格文章指出，該資料儲存在配置不當的 Azure Blob Storage 上。

SOCRadar表示，該公司能夠將這些敏感資訊與111個國家超過6.5萬個實體關聯在一起，覆蓋2017年到2022年8月。該公司指出，“2022年9月24日，SOCRadar的內建雲安全模組檢測到，由微軟維護的一個配置不當的 Azure Blob Storage 中包含屬於高階別雲提供商的敏感資料。”SOCRadar 指出，分析發現被洩資料“包括執行驗證和工作說明 (SoW) 文件、使用者資訊、產品訂單/報價、專案詳情、個人可識別資訊資料和可能洩露智慧財產的文件”。

微軟指出， SOCRader“大大誇大了問題範圍”以及“數字”。微軟還表示，SOCRadar 收集該資料且透過專門的搜尋門戶使其可搜尋的做法，“並不符合確保客戶隱私或安全的最佳利益，而且可能將它們暴露到不必要的風險之中”。

可搜尋被洩資料的線上工具

SOCRadar 給出的資料洩露搜尋門戶為BlueBleed，可使企業檢視自己的敏感資訊是否暴露。除了查詢微軟配置不當的伺服器中的資訊外，該門戶還允許使用者搜尋從其它公開儲存桶中收集到的資料。

單是微軟的伺服器，SOCRadar公司就聲稱從中發現2.4TB的資料中包括敏感資訊，其中包括33.5萬份電子郵件、13.3萬個專案和54.8萬個被洩露的使用者。

根據SOCRadar的分析，這些檔案中包括客戶郵件、SOW文件、產品報價、POC文件、合作伙伴的生態系統詳情、發票、專案詳情、客戶產品價格表、POE文件、產品訂單、已簽名的客戶文件、客戶的內部評論、營銷策略和客戶資產文件。

SOCRadar 提醒稱，“訪問該儲存桶的威脅行動者可利用該資訊，實施勒索、透過被暴露的資訊製作社工技術、或者將該資訊出售給暗網和Telegram頻道上出價高的競價者。”

SOCRadar 公司的發言人並未就此事置評。

原文連結

https://www.bleepingcomputer.com/news/security/microsoft-data-breach-exposes-customers-contact-info-emails/