Microsoft の構成ミスにより顧客情報が流出

Microsoft の構成ミスにより顧客情報が流出

wccftech
Microsoft の構成ミスにより顧客情報が流出

水曜日に、Microsoft は公式に、 Azure ブロブ ストレージ、一部の顧客の 機密情報 認証されていないアクセスにさらされました。

同社は先月、この設定ミスを認めており、1 か月経った今、完全な調査の詳細を公開しているので、以下で詳細を詳しく見ていきましょう。

マイクロソフトの取引データが公開された

Microsoft の構成ミスにより顧客情報が流出

まず、セキュリティ研究者 SOCレーダー は、Microsoft ストレージ サーバーでこれが正しく構成されていないことを発見し、2022 年 9 月 24 日に Microsoft に通知しました。

また、優秀なセキュリティ対応チームにより、Microsoft は非常に限られた時間でエンドポイントを保護することができました。 すぐに ログインに認証が必要になりました。

同社は公式レポートで、「この設定ミスにより、Microsoft サービスの計画や潜在的な実装、プロビジョニングなど、Microsoft と見込み顧客との間のやり取りに対応する一部のビジネス トランザクション データへの認証されていないアクセスが可能になる可能性が生じた」と述べています。

また、本人確認当日に通知が届くため、影響を受けるお客様の心配もありません。

Microsoft によると、公開された情報には次のものが含まれています。 名前メールアドレスメールの内容会社名電話番号 、および Microsoft と顧客の間のビジネスに関連するファイル。

同社はまた、彼らの最後の検査では、 顧客アカウント また システム.

この設定ミスを最初に発見した SOCRadar Azure ブロブ ストレージは、この機密情報が複数のものに関連していると主張しました 65,000 エンティティ 2017 年から 2022 年 8 月までに入力されたファイルに保存されている 111 か国から。

その上、SOCRadar は、データ漏洩検索ポータルとして機能し、 ブルーブリード.

このツールを使用すると、企業は機密データが漏えいしたデータと一緒に公開されているかどうかを確認できます。

また、完全にチェックアウトすることもできます 調査報告書 このインシデントの詳細については、マイクロソフト セキュリティ レスポンス センターからお問い合わせください。

Sharing is caring!

Leave a Reply