Une mauvaise configuration de Microsoft expose les informations des clients
Mercredi, Microsoft a officiellement révélé qu'en raison d'une mauvaise configuration dans Azure Blob Storage, certaines des informations sensibles de ses clients étaient exposées à un accès non authentifié.
La société a reconnu cette mauvaise configuration le mois dernier, et maintenant, après un mois, elle détaille ouvertement l'enquête complète, alors approfondissons les détails complets ci-dessous.
Les données sur les transactions commerciales de Microsoft ont été exposées
Tout d'abord, les chercheurs en sécurité de SOCRadar ont trouvé cela mal configuré dans le serveur de stockage Microsoft, puis, le 24 septembre 2022, ils en ont informé Microsoft.
Et avec l'équipe de réponse de sécurité bien qualifiée, Microsoft a pu sécuriser le terminal en un temps très limité et a immédiatement rendu nécessaire l'authentification pour sa connexion.
La société a déclaré dans un rapport officiel que "Cette mauvaise configuration a entraîné la possibilité d'un accès non authentifié à certaines données de transactions commerciales correspondant à des interactions entre Microsoft et des clients potentiels, telles que la planification ou la mise en œuvre et la fourniture potentielles de services Microsoft".
De plus, pas besoin de s'inquiéter pour les clients concernés car ils ont été notifiés le jour même de l'identification.
Selon Microsoft, les informations exposées contiennent des noms, des adresses e-mail, le contenu des e-mails, le nom de l'entreprise, les numéros de téléphone des clients et des fichiers liés aux affaires entre Microsoft et les clients.
Et la société a également noté que leur dernier examen n'avait trouvé aucun indice de compromis concernant les comptes ou les systèmes des clients.
SOCRadar, qui a découvert pour la première fois ce stockage Azure Blob mal configuré, a affirmé que ces informations sensibles étaient liées à plus de 65 000 entités de 111 pays stockées dans des fichiers saisis de 2017 à août 2022.
En outre, SOCRadar est sorti en héros dans cette situation en lançant un outil, qui fonctionne comme un portail de recherche de fuites de données et appelé BlueBleed.
Avec cet outil, les entreprises pourront savoir si leurs données sensibles sont également révélées avec les données divulguées.
Vous pouvez également consulter le rapport d'enquête complet du Microsoft Security Response Center pour en savoir plus sur cet incident.
Commentaires
Enregistrer un commentaire