Microsoft заявила об утечке конфиденциальных данных своих клиентов: проблема уже устранена

Корпорация Microsoft заявила об утечке конфиденциальных данных части клиентов - из-за неправильно настроенного сервера компании информация некоторое время находилась в свободном доступе. Проблема уже устранена.

Об этом говорится в заявлении Microsoft.

ИБ-специалисты SOCRadar сообщили об уязвимости 24 сентября.

"Эта неправильная конфигурация привела к возможному неаутентифицированному доступу к некоторым данным бизнес-операций, отвечающих за взаимодействие между корпорацией и потенциальными клиентами, например, планированием или потенциальным внедрением и предоставлением услуг Microsoft.

Получив уведомление о неправильной конфигурации, конечная точка была быстро защищена, и теперь она доступна только при условии необходимой аутентификации. Наше расследование не выявило признаков того, что аккаунты клиентов или системы были сломаны. Мы напрямую сообщили пострадавшим клиентам", - говорится в заявлении.

Так, среди попавших в открытый доступ данных были имена, электронные адреса, содержание емейлов, названия компаний, телефонные номера и сопутствующие файлы. Они принадлежали более 65 тысяч клиентам Microsoft из 111 стран мира и хранились в файлах, датированных с 2017 года по август 2022-го, говорят в корпорации.

По оценкам экспертов SOCRadar, речь идет о 2,4 Тб данных с чувствительной информацией, 335 тысячах электронных сообщений, 133 тысячах проектов и 548 тысячах пользователей.

"Мы очень серьезно относимся к этой проблеме и разочарованы тем, что SOCRadar преувеличил цифры, связанные с этой проблемой", – резюмировали в Microsoft.

Экономическая правда