Українська правда

Microsoft заявила про витік конфіденційних даних своїх клієнтів: проблему вже усунуто

Олексій Павлиш — 21 жовтня 2022, 15:23

Корпорація Microsoft заявила про витік конфіденційних даних частини клієнтів - через неправильно налаштований сервер компанії інформація певний час перебувала у вільному доступі. Проблему вже усунуто.

Про це йдеться у заяві Microsoft.

ІБ-фахівці SOCRadar повідомили про вразливість 24 вересня.

"Ця неправильна конфігурація призвела до можливого неавтентифікованого доступу до деяких даних бізнес-операцій, що відповідають за взаємодії між корпорацією і потенційними клієнтами, як-от планування або потенційне впровадження та надання послуг Microsoft.

Отримавши сповіщення про неправильну конфігурацію, кінцеву точку було швидко захищено, і тепер вона доступна лише за умови необхідної автентифікації. Наше розслідування не виявило ознак того, що облікові записи клієнтів або системи були зламані. Ми безпосередньо повідомили постраждалих клієнтів", - йдеться у заяві.

Так, серед даних, що потрапили у відкритий доступ, були імена, електронні адреси, зміст емейлів, назви компаній, телефонні номери і супутні файли. Вони належали понад 65 тисячам клієнтам Microsoft зі 111 країн світу та зберігалися у файлах, датованих з 2017 року до серпня 2022-го, кажуть у корпорації.

За оцінками експертів SOCRadar, мова йде про 2,4 Тб даних з чутливою інформацією, 335 тисяч електронних повідомлень, 133 тисяч проектів і 548 тисяч користувачів.

"Ми дуже серйозно ставимося до цієї проблеми та розчаровані тим, що SOCRadar перебільшив цифри, пов’язані з цією проблемою", - резюмували в Microsoft.

Економічна правда

Microsoft