Компания Microsoft предупредила, что некоторая конфиденциальная информация ее клиентов могли быть раскрыта из-за неправильно настроенного сервера, доступного через интернет. Утечку еще 24 сентября обнаружили специалисты компании SOCRadar, после чего проблемный сервер защитили должным образом.
«Некорректная конфигурация [сервера] привела к тому, что потенциально было возможно получить неаутентифицированный доступ к данным некоторых бизнес-транзакций, связанных с взаимодействием между Microsoft и клиентами, включая информацию о планировании или потенциальном внедрении и предоставление услуг Microsoft, — пишут представители Microsoft. — Наше расследование не выявило никаких признаков того, что учетные записи или системы клиентов были скомпрометированы».
В компании подчеркивают, что утечка произошла из-за некорректной настройки некоего эндпойнта, который «не используется в экосистеме Microsoft». В итоге раскрыта оказалась такая информация, как имена, email-адреса, содержимое писем, названия компаний и номера телефонов, а также файлы, связанные с бизнесом между затронутыми клиентами и Microsoft или авторизованным партнером Microsoft.
Хотя Microsoft не предоставила практически никаких дополнительных сведений об этой утечке, специалисты SOCRadar опубликовали собственный отчет, где рассказали, что данные хранились в неправильно настроенном хранилище BLOB-объектов Azure.
Как сообщают в SOCRadar, утечка потенциально затронула конфиденциальную информацию более чем 65 000 компаний из 111 стран мира. Данные хранились в файлах, датированных периодом с 2017 по 2022 год.
Согласно анализу экспертов SOCRadar, среди утекших данных были «Proof-of-Execution и Statement-of-Work документы, информация о пользователях, заказы/офферы продуктов, детали проектов, личные данные и документы, которые могут раскрывать интеллектуальную собственность». Также были обнаружены детали работы партнерской экосистемы, счета-фактуры, детали проектов, прайс-листы продуктов клиентов, внутренние комментарии для клиентов, стратегии продаж и документы, связанные с активами клиентов, а также многое другое.
SOCRadar утверждает, что на сервере Microsoft было 2,4 Тб данных, содержащих конфиденциальную информацию, включая более 335 000 электронных писем, 133 000 проектов и 548 000 пользователей.
При этом в Microsoft заявили, что SOCRadar «сильно преувеличивает цифры и масштабы этой проблемы». Кроме того, в компании осудили решение SOCRadar, которая собрала данные и сделала их доступными для поиска на специальном портале. В Microsoft считают, что это «не отвечает интересам обеспечения конфиденциальности и безопасности клиентов и потенциально подвергает их ненужному риску».
Упомянутый портал SOCRadar называется BlueBleed и позволяет компаниям узнать, пострадала ли их конфиденциальная информация в ходе утечки данных. Помимо сервера Microsoft, BlueBleed позволяет искать по данным, собранным из пяти других общедоступных в сети хранилищ.
