微软已经证实,一个错误配置的端点无意中泄露了一些客户的业务和个人身份信息(PII)。
这家科技巨头表示,9月24日,威胁情报公司SOCRadar通知了该事件,并在认证后很快保护了端点。
该公司表示:“这种错误配置可能导致未经过身份验证的访问微软和潜在客户之间的交互所对应的一些业务事务数据,比如微软服务的规划或潜在实现和供应。”
这些商业交易数据包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码,可能还包括与客户或微软授权合作伙伴之间的业务相关的附件文件。
SOCRadar昨天在自己的博客中声称,来自全球111个国家的多达6.5万个实体受到了泄漏的影响。它指出,该事件源于一个错误配置的Azure Blob存储桶。
该公司承认,微软在数小时内就修复了错误配置。
然而,这家位于雷德蒙德的巨头声称,SOCRadar大大夸大了泄漏的规模,并采取了其他不利于增强客户安全的行动。
它表示:“我们对数据集的深入调查和分析显示了重复的信息,有多次引用相同的邮件、项目和用户。我们非常重视这一问题,对SOCRadar在我们强调了他们的错误后仍然夸大了这一问题所涉及的数字感到失望。”
该公司补充道:“更重要的是,我们对SOCRadar选择公开发布一个搜索工具感到失望,因为这不符合确保客户隐私或安全的最佳利益,并可能使他们面临不必要的风险。”
该公司表示,所有受影响的客户都已收到通知。