微软 9 月数据泄露可能暴露了客户信息

微软 9 月数据泄露可能暴露了客户信息

微软公司今天披露了服务器配置错误的详细信息,该服务器配置错误可能损害了 9 月份一些潜在客户的数据。

根据微软安全响应中心今天发布的一篇帖子,该漏洞与 SOCRadar Cyber​​ Intelligence Inc. 的安全研究人员于 9 月 24 日检测到的错误配置的 Microsoft 端点有关。错误配置导致可能未经身份验证访问某些业务交易与 Microsoft 和潜在客户之间的交互对应的数据,例如 Microsoft 服务的规划或潜在实施和提供。

在收到错误配置的通知后,端点是安全的。 微软的调查没有发现任何迹象表明帐户或系统遭到入侵,但可能会通知可能受影响的客户。

公开的数据包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码,并且可能包括与客户与 Microsoft 或授权的 Microsoft 合作伙伴之间的业务相关的附件。 无意的错误配置位于未在整个 Microsoft 生态系统中使用的端点上,并且不是安全漏洞的结果。

微软没有说明有多少潜在客户因配置错误而暴露,但在另一篇文章中,将暴露描述为 BlueBleed 的 SOCRadar 将这个数字超过了 65,000。 SOCRadar 研究人员还指出,Azure Blob 存储实例上的泄漏数据总计 2.4 TB,包括执行证明和工作说明文件,其中包括一些可能泄露知识产权的文件。

“虽然可能已访问的一些数据看起来微不足道,但如果 SOCRadar 在所暴露的内容中是正确的,它可能包括一些有关潜在客户的基础设施和网络配置的敏感信息,”安全意识培训的安全意识倡导者 Erich Kron KnowBe4 Inc. 公司告诉 SiliconANGLE。 “这些信息对于可能在这些组织的网络中寻找漏洞的潜在攻击者可能很有价值。”

Kron 指出,尽管云服务非常方便,而且如果保护得当,也非常安全,但当发生错误配置时,与传统的内部预置系统相比,信息可能会暴露给更多潜在的人。

“这只是在任何各种云平台中托管应用程序和数据的组织需要了解的内容,”Kron 补充道。 “当结果可能导致敏感数据泄露时,与双重检查配置更改或让其他人确认相关的政策并不是一个坏主意。”

照片:Wonderlane/Flickr

加入我们的 Cube Club 和 Cube Event 专家社区,表明您对我们使命的支持。 加入包括 Amazon Web Services 和 Amazon.com 首席执行官 Andy Jassy、Dell Technologies 创始人兼首席执行官 Michael Dell、英特尔首席执行官 Pat Gelsinger 以及更多名人和专家的社区。

#微软 #月数据泄露可能暴露了客户信息

Leave a Reply

Your email address will not be published. Required fields are marked *

美国宇航局 IXPE 的惊人结果有助于解开著名爆炸恒星的秘密 Previous post 美国宇航局 IXPE 的惊人结果有助于解开著名爆炸恒星的秘密
Next post 米格尔·阿尔米隆(Miguel Almirón)饼干举起纽卡斯尔并让埃弗顿俯视