網絡安全供應商 SOCRadar 在周三(19 日)表示,透過旗下雲端安全模組檢測到 Microsoft 儲存體 Azure Blob 的單一伺服器儲存配置錯誤,導致來自111個國家超過 6.5 萬間企業的資料被洩露,當中包括知名雲端供應商的敏感資料,成為史上最嚴重的 B2B 外洩事件之一。
Azure Blob 的伺服器載有多個 SQLServer 資料庫及各式檔案,在 2017 年至 2022 年 8 月期間共有約 2.4TB 的總資料量,而在事件中被洩露的文件包括執行證明(PoE)、工作說明(SoW)、產品訂單及報價、客戶文件、項目細節、個人資料,以及含有知識產權的文件;曝光的資料涉及超過 33.5 萬封電郵、13.3 萬個項目及 54.8 萬名用戶的資料。
Microsoft 解釋指,意外源於旗下生態體系中的端點錯誤配置,使未經授權的使用者存取 Microsoft 潛在客戶的姓名、電郵內容、電話號碼、附件等的商業交易資料。Microsoft 強調事件是由於終端的錯誤配置而成,非安全漏洞,並在 SOCRadar 的通知下變更配置,及逐一通知所有受影響的用家,承諾會改善內部程式以防止同類型事件再次發生。
不過 Microsoft 認為 SOCRadar 誇大了資料外洩的規模,因為 SOCRadar 統計的資料包括多次重複出現的電郵、項目及用戶資料。Microsoft 更斥責公開免費搜尋工具的 SOCRadar 不符合確保客戶私隱或安全的最佳利益,即使用家可查詢自己是否就資料外洩事件影響,但未有提供身分認證功能,會令用家面臨不必要的風險。
資料來源:Ars Technica
—
unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk