Microsoft の「BlueBleed」データ侵害: 顧客の詳細と電子メールの内容が公開されました from grahamcluley.com
security summary
Microsoft は、サーバーを安全に構成できなかったため、機密性の高い顧客データを誤って公開したことを認めています。
さらにMicrosoftは、公開されたデータには「顧客とMicrosoftまたは認定Microsoftパートナーとの間のビジネスに関連する添付ファイル」が含まれる可能性があると警告しました。
SOCRadar は、111 か国にある 65,000 を超えるエンティティの機密データが、インターネット経由でアクセス可能なままにされていた、不適切に構成された Microsoft サーバー上にあると主張しています。
データ侵害を「BlueBleed」と呼んでいる SOCRadar は、関係する企業が自社のデータが漏洩しているかどうかを検索できる Web サイトを作成しました。
SOCRadar の BlueBleed 検索ツールの公開は、Microsoft を特に動揺させたようで、「顧客のプライバシーやセキュリティを確保し、不必要なリスクにさらす可能性があるという最善の利益にはならない」と述べています。
マイクロソフトは、そのようなツールをリリースするセキュリティ会社は、ドメインに関連するデータの検索を許可する前に、ユーザーを確認するなどの基本的な対策を講じる必要があると主張しています.
コメント