10月19日消息,微软在当天表示,部分客户的敏感信息可能因配置错误的微软服务器而存泄露风险。
(资料图片)
据称或与全球65000家组织有关
微软透露,这种配置错误可能导致未经身份验证的访问行为,从而泄露微软和客户之间某些业务文件、交易数据以及客户的个人信息,包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码。
但截至目前的调查,微软称没有任何迹象表明客户帐户或系统已经被入侵,并已将情况通知给受影响的客户。
虽然微软没有提供有关这次数据泄露的任何其他详细信息,但SOCRadar在今天发布的博文中透露,这些数据存储在配置错误的Azure Blob Storage中,这是微软一种面向云环境的对象存储解决方案。
SOCRadar声称,它能够将这些敏感信息与总共来自111个国家/地区的65000多家企业或组织关联起来,这些企业或组织将信息存储在可追溯至2017年到2022年8月的文件中。
SOCRadar说:“2022年9月24日,SOCRadar的内置云安全模块检测到由微软维护的一台配置错误的Azure Blob Storage服务器,里面含有来自一家知名云提供商的敏感数据。”
这家威胁情报公司补充道,分析后发现,泄露的数据“包括执行证明(PoE)和工作说明书(SoW)文件、用户信息、产品订单/报价、项目详细信息、个人身份信息(PII)数据以及可能泄露知识产权的文件。”
微软今天补充道,它认为SOCRadar“严重夸大了这个问题的范围”和“数字”。
此外微软表示,SOCRadar决定收集数据,并使用一个专门的搜索门户网站使这些数据可以搜索,这种做法“不符合确保客户隐私或安全的最佳利益,有可能使客户面临不必要的风险。”
微软回应泄露事件
微软则在调查结果中表示,已确认存在一个错误配置的服务器,导致可能未经认证访问一些与微软和潜在客户的互动所对应的业务交易数据。
不过,问题是由一个不在微软生态系统中使用的终端上的“无意错误配置”造成的,而不是安全漏洞造成的。微软认为SOCRadar大大夸大了这个问题的范围,因为经过对数据集的深入调查和分析,其中多次出现相同的电子邮件、项目和用户。
此外,微软认为,SOCRadar选择公开发布一个搜索工具“不符合确保客户隐私或安全的最佳利益”,有可能使客户面临不必要的风险。
部署SSL证书,防范网络攻击
身处数字化时代,网络攻击行为无处不在、无时不在,当前保障网站安全的最佳方法之一是将网站从HTTP升级为HTTPS,即通过部署SSL证书实现网站的HTTPS加密传输。
SSL证书可实现数据加密传输,保护数据在传输过程中不被监听、窃取和篡改,保障数据安全;还可防止网页被劫持,以防用户被钓鱼网站攻击;部署SSL证书后可消除浏览器在地址栏发出的“不安全”的警告。
因此,企业和各个平台更应该注重安全防护,首先要做的就是及时部署SSL证书,除了保护用户信息安全、防止用户误进钓鱼假冒网站以外,还能让用户放心的访问网站。
隐私泄露问题并非一朝一夕就能改变,需要各方共同努力。在企业部署SSL证书保护个人信息安全的同时,个人在使用网络时也应注意信息安全,才能最大程度保护个人信息安全。