据报道,微软已经泄露大量敏感客户数据追踪从2017年。批评人士说,科技巨头未能通知受影响的用户网络万博体育登录首页安全问题。
泄露客户资料
(照片:从Unsplash Turag摄影)
根据SOCRadar帖子,2.4 tb的机密数据被泄露,因为来自65000多个实体的错误配置数据桶。
网络安全公司证实,所涉及的数据泄漏包括工作状态(播种)文件,PII(个人身份信息)数据,Proof-of-Execution(坡)数据,客户邮件,项目细节,产品报价,以及更多。
SOCRadar还指出,上述数据跨越五年,尤其是从2017年到2022年8月。应该注意的是,微软并没有包括的数量影响客户在其声明。
不幸的是,而不是承认SOCRadar的发现,微软巨头淡化不赞成的声明的。微软说,调查显示,没有妥协的客户帐户。
相关文章:微软PowerPoint用户请注意:黑客利用它传播恶意软件
微软的客户考虑数据泄漏
作为Ars 万博体育登录首页Technica发现,一些批评人士立即打击微软在暴露桶泄漏他们的个人资料。
微软斗数月来一直公开索引,它叫做olyympusv2托管在Azure blob存储——这是公开可读。甚至在搜索引擎。https://t.co/5iBIb2qvuepic.twitter.com/5zjC0IC4wh
——凯文·博蒙特(@GossiTheDog)2022年10月20日
根据一个用户,他要求公司有关数据的本质暴露在最新的泄漏。联系微软,他只收到一个响应,说他们无法提供特定类型的数据。
除此之外,客户变得生气当微软宣布它已经通知用户泄漏。然而,在访问信息中心有一些困难。
事实上,它是一种常见的工具使用的管理员简言之,只有独家管理员,不是每一个人。由于这个原因,有些人没有看到任何通知关于数据的泄漏。
“不能女士(拒绝)告诉客户数据了,显然不是什么通知监管者提交的法律需求特征主要拙劣的反应。我希望它不是。”凯文•博蒙特网络安全研究员,贴在他的Twitter账户。
此外,博蒙特显示一些泄露数据的截图,都是贴在Grayhat作战数月。他看见了采购订单和合同签署暴露数据库。
除了有争议的泄漏,微软正面临其数据保留政策的另一个问题。而不是处理的敏感信息已经存在很多年了,它永远拥有它。
由于网络罪犯可以窃取数据,最推荐的做法是完全摧毁整个数据。
在某种程度上,一些客户正在失去他们的信任在微软。继续这样下去,公司可能会失去大量的用户从长远来看,因为他们的过失在处理这些数据泄漏。
读也:微软可能入侵的过失美元!万博体育登录首页科技巨头调查后敏感的泄漏
这篇文章是由科技时代万博体育登录首页
约瑟夫亨利写的
