Microsoft rivela una violazione dei dati. 65.000 record archiviati su un server mal configurato

Redazione RHC : 20 Ottobre 2022 07:12

Microsoft ha affermato oggi che alcune delle informazioni riservate dei suoi clienti sono state esposte da un server Microsoft configurato in modo errato accessibile tramite Internet.

La società ha messo in sicurezza il server dopo essere stata informata della perdita il 24 settembre 2022 dai ricercatori di sicurezza della società di intelligence sulle minacce SOCRadar.

“Questa configurazione errata ha comportato il potenziale accesso non autenticato ad alcuni dati di transazioni commerciali corrispondenti alle interazioni tra Microsoft e potenziali clienti, come la pianificazione o la potenziale implementazione e fornitura di servizi Microsoft”

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

ha rivelato la società .

“La nostra indagine non ha riscontrato alcuna indicazione che gli account o i sistemi dei clienti fossero stati compromessi. Abbiamo avvisato direttamente i clienti interessati”.

Secondo Microsoft, le informazioni esposte includono nomi, indirizzi e-mail, contenuto e-mail, nome dell’azienda e numeri di telefono, nonché file collegati a affari tra i clienti interessati e Microsoft o un partner Microsoft autorizzato.

Redmond ha aggiunto che la perdita è stata causata da “un’errata configurazione involontaria su un endpoint che non è in uso nell’ecosistema Microsoft” e non da una vulnerabilità di sicurezza.

Sebbene Microsoft si sia astenuta dal fornire ulteriori dettagli in merito a questa fuga di dati, SOCRadar ha rivelato in un post sul blog pubblicato oggi che i dati erano stati archiviati in un BLOB di Azure configurato in modo errato.

In totale, SOCRadar afferma di essere stato in grado di collegare queste informazioni sensibili a oltre 65.000 entità di 111 paesi archiviate in file datati dal 2017 all’agosto 2022.

“Il 24 settembre 2022, il modulo di sicurezza cloud integrato di SOCRadar ha rilevato un’archiviazione BLOB di Azure mal configurata gestita da Microsoft contenente dati sensibili da un provider cloud di alto profilo”

ha affermato SOCRadar .

La società di informazioni sulle minacce ha aggiunto che, dalla sua analisi, i dati trapelati “includono documenti Proof-of-Execution (PoE) e Statement of Work (SoW), informazioni sull’utente, ordini/offerte di prodotti, dettagli del progetto, PII (Personally Identifiable Information) dati e documenti che possono rivelare la proprietà intellettuale.”

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli