微软被曝已泄露 2.4TB敏感数据，大量公司受影响

SOCRadar该公司内置云安全模块于2022年9月24日检测到微软维护AzureBlob存储配置错误，包括知名云提供商的敏感数据。分析显示，泄露的数据包括执行确认(PoE)工作说明书(SOW)文档、用户信息、商品订单/价格、项目细节、个人身份信息(PII)可能泄露知识产权的数据和文件。

SOCRadar据披露，上述问题导致6.5万家受影响企业的大量数据泄露，包括姓名、电子邮件地址、电子邮件内容、公司名称和联系电话，以及与受影响客户和微软或微软授权合作伙伴的业务文件。其中一些文件在2017年至2022年8月之间持续了5年。这些企业的公司总部有111个国家和地区。

SOCRadar使用专用数据泄露搜索门户网络BlueBleed搜索允许企业确定其敏感信息是否暴露在泄露的数据中。SOCRadar仅在微软服务器上就发现了2.4TB包括敏感信息露的文件时，包括敏感信息的数据发现了超过33.5万封电子邮件和13万封电子邮件.3万个项目和54.8万个登录名。

此外，微软谴责SOCRadar收集数据，使用专门的搜索门户网络进行搜索，称之为“不符合保证客户隐私或安全的最佳利益，并可能面临不必要的风险”。该公司的支持团队还告诉客户，它不会向数据监管机构报告此事。

该指责人还批评了微软直接通知受影响客户的方式。该公司通过新闻中心联系了受影响的实体。新闻中心是微软与管理员沟通的内部新闻系统。并非所有管理员都有权浏览此工具，这使得一些通知可能无法看到。

除了指责微软披露泄露外，该事件还引起了对微软数据保留政策的质疑。一般来说，与拥有这些数据的企业相比，多年前的数据对潜在罪犯更有用。在这种情况下，最好的方法通常是定期销毁数据。