Microsoft bị lộ dữ liệu khách hàng , 65.000 công ty bị ảnh hưởng

Nhà cung cấp bảo mật mạng SOCRadar gần đây đã thông báo cho Microsoft về một vụ vi phạm dữ liệu lớn. Họ tuyên bố rằng hơn 2,4 terabyte dữ liệu nhạy cảm của khách hàng đã bị xâm phạm và 65.000 công ty bị ảnh hưởng. Microsoft đã thừa nhận sự cố nhưng cho rằng SOCRadar “đã phóng đại phạm vi và mức độ nghiêm trọng của vi phạm.

SOCRadar cho biết vào ngày 24 tháng 9 năm 2022, module bảo mật đám mây tích hợp của công ty đã phát hiện thấy cấu hình sai của bộ lưu trữ Azure Blob do Microsoft duy trì có chứa dữ liệu nhạy cảm từ một nhà cung cấp đám mây nổi tiếng. Phân tích cho thấy dữ liệu bị xâm nhập bao gồm tài liệu bằng chứng thực thi (PoE) và tuyên bố công việc (SOW), thông tin người dùng, đơn đặt hàng / báo giá sản phẩm, chi tiết dự án, dữ liệu thông tin nhận dạng cá nhân (PII) và tài liệu có thể đã xâm phạm trí tuệ tài sản.

SOCRadar tiết lộ rằng các vấn đề trên đã dẫn đến việc xâm phạm một lượng dữ liệu đáng kể từ 65.000 công ty bị ảnh hưởng, bao gồm tên, địa chỉ email, nội dung email, tên công ty và số điện thoại cũng như tài liệu kinh doanh với các khách hàng bị ảnh hưởng và Microsoft hoặc các đối tác được Microsoft ủy quyền. Một số tài liệu này có niên đại từ năm 2017 đến tháng 8 năm 2022, khoảng thời gian 5 năm. Các công ty này có trụ sở tại 111 quốc gia và vùng lãnh thổ.

SOCRadar đã sử dụng cổng tìm kiếm vi phạm dữ liệu chuyên dụng, BlueBleed, để tiến hành tìm kiếm, cho phép các công ty xác nhận xem thông tin nhạy cảm của họ có bị lộ với dữ liệu bị xâm phạm hay không. SOCRadar tuyên bố rằng 2,4 terabyte dữ liệu chứa thông tin nhạy cảm đã được tìm thấy trên các máy chủ của Microsoft và khi phân tích các tệp bị xâm phạm, nó đã tìm thấy hơn 335.000 email, 133.000 mục và 548.000 tên người dùng.

SOCRadar cảnh báo rằng “tội phạm có thể sử dụng thông tin dưới các hình thức khác nhau để tống tiền, tạo ra các chiến thuật kỹ thuật xã hội với sự trợ giúp của thông tin bị lộ hoặc chỉ đơn giản là bán thông tin cho người trả giá cao nhất trên dark web và các kênh điện báo”.

Microsoft đã trả lời vào thứ Năm, nói rằng SOCRadar “đã phóng đại phạm vi và mức độ nghiêm trọng của vi phạm. Bởi vì phần lớn dữ liệu bị lộ bao gồm “thông tin trùng lặp, nhiều tham chiếu đến các email, dự án và người dùng giống nhau. Ngoài ra, Microsoft cho biết sự cố là do định cấu hình sai không cố ý trên một điểm cuối không được sử dụng trong hệ sinh thái Microsoft và không phải là một phần của vi phạm bảo mật.

Bài đăng của Microsoft thiếu các chi tiết chính, chẳng hạn như mô tả chi tiết hơn về dữ liệu bị xâm phạm, số lượng khách hàng hiện tại hoặc tiềm năng mà Microsoft tin rằng đã bị ảnh hưởng. Đồng thời, bài đăng cáo buộc SOCRadar sử dụng những con số mà Microsoft cho rằng không chính xác. Khi một khách hàng bị ảnh hưởng liên hệ với Microsoft để hỏi liệu dữ liệu từ công ty của anh ấy có bị xâm phạm hay không, Microsoft đã trả lời: “Chúng tôi không thể cung cấp dữ liệu về tác động cụ thể”.

Mặt khác, Microsoft cũng lên án SOCRadar vì đã thu thập dữ liệu và sử dụng cổng tìm kiếm chuyên dụng để thực hiện tìm kiếm, nói rằng hành động này “không có lợi ích tốt nhất là đảm bảo quyền riêng tư hoặc bảo mật của khách hàng và có thể khiến họ gặp rủi ro không đáng có”. Nhóm hỗ trợ của công ty cũng nói với khách hàng rằng họ sẽ không thông báo cho cơ quan quản lý dữ liệu về sự cố.

Các nhà phê bình cũng đã chỉ trích cách Microsoft thông báo trực tiếp cho các khách hàng bị ảnh hưởng. Công ty đã liên hệ với các thực thể bị ảnh hưởng thông qua Trung tâm thông báo, một hệ thống nhắn tin nội bộ mà Microsoft sử dụng để liên lạc với quản trị viên và không phải tất cả quản trị viên đều có quyền truy cập vào công cụ này, khiến cho một số thông báo nhất định sẽ không được nhìn thấy.

Kevin Beaumont, một nhà nghiên cứu độc lập, đã tweet, 'Microsoft không thể từ chối nói với khách hàng rằng dữ liệu đã bị đánh cắp và dường như đã không thông báo cho các cơ quan quản lý, một kế hoạch phản ứng rõ ràng có sai sót lớn.'

Ngoài những lời chỉ trích về cách Microsoft tiết lộ vi phạm, vụ việc đặt ra câu hỏi về chính sách lưu giữ dữ liệu của Microsoft. Thông thường, dữ liệu từ nhiều năm trước được sử dụng nhiều hơn cho những tên tội phạm tiềm năng hơn là cho các công ty nắm giữ nó. Trong những trường hợp như vậy, cách tiếp cận tốt nhất thường là hủy dữ liệu một cách thường xuyên.

Từ khoá : Microsoft

TIN LIÊN QUAN

Tin tặc truy cập mã nguồn của Microsoft

Các tin tặc đứng sau cuộc tấn công vào công ty công nghệ SolarWinds đã truy cập sâu hơn vào hệ thống của Microsoft so với những gì công ty đã tiết lộ trước đó. Microsoft trước đây xác nhận đã tìm thấy các đoạn mã bị xâm phạm trong hệ thống của

71% người dùng sử dụng Windows 10 Creators Update đồng ý cho phép Microsoft thu thập dữ liệu

Kể từ bản Windows 10 Creators Update, Microsoft đã cho phép người dùng thiết lập và kiểm soát thông tin nhạy cảm, tối đa hóa sự riêng tư. Theo Microsoft thì đa số người dùng Windows vẫn chọn chia sẻ dữ liệu với hãng ở mức cao nhất.

Microsoft đem phần mềm cơ sở dữ liệu SQL Server lên Linux

Động thái này không chỉ là một sự chuyển hướng về chiến lược kinh doanh của Microsoft, mà còn là một canh bạc của ông Nadella.

Hướng dẫn tự cài đặt và kích hoạt Microsoft 365 tại nhà siêu đơn giản và chi tiết

Những khách hàng đã mua tài khoản Microsoft 365 tại giờ đây có thể tự mình cài đặt, kích hoạt ngay tại nhà chỉ với một số bước cực kì đơn giản và chi tiết sau đây.

Microsoft SQL Server là hệ quản trị dữ liệu phổ biến nhất thế giới

Microsoft SQL Server là một hệ quản trị cơ sở dữ liệu rất phổ biến trên thế giới, nó là nơi chứa dữ liệu cho nhiều phần mềm doanh nghiệp lớn, nhiều website cũng như hệ thống sản...

Hướng dẫn xóa lịch sử và dữ liệu duyệt web trên Microsoft Edge

Nếu bạn sử dụng Microsoft Edge để duyệt web thường xuyên thì biết được cách xóa lịch sử và dữ liệu duyệt web sẽ giúp bạn bảo vệ thông tin cá nhân cũng như các hoạt động online của mình.

[Reuters] Microsoft đã che giấu việc bị hack hệ thống dữ liệu vào năm 2013

Trang tin Reuters vừa công bố một thông tin khá sốc về việc Microsoft đã bị các hacker tấn công vào năm 2013, tuy nhiên hãng đã che giấu việc này trước công chúng. Mới đây 5 nhân viên cũ của Microsoft đã đưa việc này ra ánh sáng. Theo đó một nhóm

THỦ THUẬT HAY

Hướng dẫn Active Word 2016 cực kỳ nhanh chóng, thành công 100%

Một Key Office 2016 bản quyền sẽ cho phép người dùng kích hoạt và sử dụng Office 2016 Professional Plus với đầy đủ các tính năng. Mặc dù đã phát hành từ khá lâu, nhưng vẫn có nhiều người lựa chọn tải và sử dụng Office

Hướng dẫn ghi âm cuộc gọi trên điện thoại J7 Prime

Có rất nhiều lý do và trong các trường hợp khác nhau các bạn muốn ghi lại cuộc đàm thoại của mình với một người nào đó qua điện thoại. Theo dõi bài viết sau của chúng tôi hướng dẫn ghi âm cuộc gọi trên điện thoại

Hướng dẫn bạn tạo ngay mã QR-Code để chia sẻ Wifi với mọi người

Việc bạn làm các dịch vụ công cộng hoặc quán ăn, quán cà phê mà cần phải thường xuyên chia sẻ mạng Wi-Fi cho nhiều người thì việc phải đọc “Pass Wi-Fi” nhiều lần là việc không tránh khỏi. Với mã QR-Code, bạn chỉ cần

Làm thế nào để kiểm tra USB Boot đã được tạo thành công hay chưa?

Trên thực tế, chắc chắn sẽ có bạn gặp phải tình huống là tạo USB boot, USB cài Windows xong rồi nhưng muốn test, kiểm tra lại xem quá trình tạo có thành công hay không. Chẳng nhẽ cứ phải tắt máy tính đi rồi cắm USB vào

Tìm bài hát thông qua giai điệu trên iPhone

Đôi khi bạn chỉ cần hỏi “Hey, what’s that song?” (Này, bài hát đó là gì?), iPhone của bạn có thể 'nghe' bất kỳ bài hát nào đang phát gần đó và cho bạn biết tên bài hát đó. Bạn không cần bất kỳ ứng dụng thứ ba nào, bởi

ĐÁNH GIÁ NHANH

Đánh giá nhanh Nokia 1: Trải nghiệm đáng tin cậy trên smartphone Android giá rẻ

Là một sản phẩm giá rẻ, không ngạc nhiên khi thiết kế của Nokia 1 không mấy ấn tượng. Máy có phần thân làm bằng nhựa và khá dày (9.5 mm) với viền màn hình cũng khá lớn, khiến nó trông giống như một thiết bị ra đời từ

Đánh giá OPPO F1: Thiết kế nhỏ gọn, hợp thời trang, hiệu năng tốt, camera selfie ấn tượng

Nổi bật trong số đó phải kể đến OPPO F1, chiếc smartphone thời trang với thiết kế đẹp, camera selfie chất lượng cao, trong khi mức giá lại cực kỳ phải chăng. Hiện tại, OPPO F1 đang được phân phối tại các cửa hàng...

[CES18] Trên tay Thinkpad X1 Yoga thế hệ 3, màu bạc, cấu hình mới, hỗ trợ sạc nhanh và không còn màn hình OLED

X1 Carbon thì vẫn thiết kế cũ chỉ thay ruột, riêng dòng X1 Yoga và X1 Tablet có nhiều điểm mới hơn mà mình muốn giới thiệu đến anh em. Dưới đây là chiếc Thinkpad X1 Yoga thế hệ 3, màu bạc, cấu hình mới, hỗ trợ sạc