10月19日訊息,微軟在當天表示,部分客戶的敏感資訊可能因配置錯誤的微軟伺服器而存洩露風險。
據稱或與全球65000家組織有關
微軟透露,這種配置錯誤可能導致未經身份驗證的訪問行為,從而洩露微軟和客戶之間某些業務檔案、交易資料以及客戶的個人資訊,包括姓名、電子郵件地址、電子郵件內容、公司名稱和電話號碼。
但截至目前的調查,微軟稱沒有任何跡象表明客戶帳戶或系統已經被入侵,並已將情況通知給受影響的客戶。
雖然微軟沒有提供有關這次資料洩露的任何其他詳細資訊,但SOCRadar在今天釋出的博文中透露,這些資料儲存在配置錯誤的Azure Blob Storage中,這是微軟一種面向雲環境的物件儲存解決方案。
SOCRadar聲稱,它能夠將這些敏感資訊與總共來自111個國家/地區的65000多家企業或組織關聯起來,這些企業或組織將資訊儲存在可追溯至2017年到2022年8月的檔案中。
SOCRadar說:“2022年9月24日,SOCRadar的內建雲安全模組檢測到由微軟維護的一臺配置錯誤的Azure Blob Storage伺服器,裡面含有來自一家知名雲提供商的敏感資料。”
這家威脅情報公司補充道,分析後發現,洩露的資料“包括執行證明(PoE)和工作說明書(SoW)檔案、使用者資訊、產品訂單/報價、專案詳細資訊、個人身份資訊(PII)資料以及可能洩露智慧財產權的檔案。”
微軟今天補充道,它認為SOCRadar“嚴重誇大了這個問題的範圍”和“數字”。
此外微軟表示,SOCRadar決定收集資料,並使用一個專門的搜尋入口網站使這些資料可以搜尋,這種做法“不符合確保客戶隱私或安全的最佳利益,有可能使客戶面臨不必要的風險。”
微軟迴應洩露事件
微軟則在調查結果中表示,已確認存在一個錯誤配置的伺服器,導致可能未經認證訪問一些與微軟和潛在客戶的互動所對應的業務交易資料。
不過,問題是由一個不在微軟生態系統中使用的終端上的“無意錯誤配置”造成的,而不是安全漏洞造成的。微軟認為SOCRadar大大誇大了這個問題的範圍,因為經過對資料集的深入調查和分析,其中多次出現相同的電子郵件、專案和使用者。
此外,微軟認為,SOCRadar選擇公開發佈一個搜尋工具“不符合確保客戶隱私或安全的最佳利益”,有可能使客戶面臨不必要的風險。
部署SSL證書,防範網路攻擊
身處數字化時代,網路攻擊行為無處不在、無時不在,當前保障網站安全的最佳方法之一是將網站從HTTP升級為HTTPS,即透過部署SSL證書實現網站的HTTPS加密傳輸。
SSL證書可實現資料加密傳輸,保護資料在傳輸過程中不被監聽、竊取和篡改,保障資料安全;還可防止網頁被劫持,以防使用者被釣魚網站攻擊;部署SSL證書後可消除瀏覽器在位址列發出的“不安全”的警告。
因此,企業和各個平臺更應該注重安全防護,首先要做的就是及時部署SSL證書,除了保護使用者資訊保安、防止使用者誤進釣魚假冒網站以外,還能讓使用者放心的訪問網站。
隱私洩露問題並非一朝一夕就能改變,需要各方共同努力。在企業部署SSL證書保護個人資訊保安的同時,個人在使用網路時也應注意資訊保安,才能最大程度保護個人資訊保安。
