資安業者SOCRadar周三(10/19)披露,該公司的雲端安全模組(Cloud Security Module)持續掃描公開網路環境中的安全漏洞或不當配置,偵測到微軟Azure Blob Storage的一項配置錯誤而外洩了來自111個國家逾6.5萬家企業的資料,而這應是史上最嚴重的B2B外洩事件之一。微軟已證實此事,但說SOCRadar誇大了外洩規模。

根據SOCRadar的說法,這6.5萬家企業的機密資料會外洩都是因為單一伺服器的配置錯誤所造成,該伺服器含有許多SQLServer資料庫與各式檔案,總計約有2.4TB的資料量,資料日期介於2017年至2022年的8月,所外洩的包括執行證明(Proof-of-Execution,PoE)、工作說明書(Statement of Work,SoW)、使用者資訊、產品訂單、專案細節、個人可識別資訊(Personally Identifiable Information,PII),或者還有些文件可能含有智慧財產。估計有超過33.5萬封電子郵件、13.3萬個專案,以及54.8萬個使用者的資料曝光

SOCRadar是在9月24日發現此事並通知微軟,雙方於本周同時對外公布。SOCRadar也提供了一個免費搜尋工具,讓企業輸入公司名稱以查詢自己是否受到該外洩事件的影響。

微軟則解釋,此一意外肇因於微軟生態體系中某個沒在使用的端點不小心配置錯誤,得以讓未經授權的使用者存取微軟與潛在客戶之間的某些商業交易資料,涵蓋姓名、電子郵件帳號、電子郵件內容、企業名稱與電話號碼,或許還有某些微軟與客戶之間用來交流的附加檔案。

微軟表示,這並非安全漏洞,在收到SOCRadar的通知之後已快速變更並保全其配置,且不管是客戶帳號或系統都未被入侵,並已逐一通知受影響的客戶,正努力改善內部程序以避免類似的事件再度發生。

微軟雖然感謝SOCRadar的知會,但也批評SOCRadar過於誇大了資料外洩的規模,因為該資料集含有許多重複的資訊,包括電子郵件、專案及使用者,且SOCRadar在得知微軟回應後仍堅持使用原來的數字。

對於SOCRadar提供外洩企業的免費搜尋工具,微軟亦感到不滿,指出這類的工具應該要顧及資料保護及隱私,應該有合理的身分認證系統來確認查詢人的資格,以及限制搜尋結果的範圍。

其實SOCRadar的掃描工具不僅找到配置錯誤的微軟伺服器,也發現了其它外洩的公開儲存庫,只是外洩規模都不如微軟。

熱門新聞

Advertisement