Microsoft conferma l’avvenuta violazione dei dati: le informazioni riservate di alcuni dei suoi clienti sono state esposte da un server configurato in modo errato.
Le informazioni esposte includono nomi, indirizzi e-mail, contenuto e-mail, nome dell’azienda e numeri di telefono.
La società dice di aver messo in sicurezza il server dopo essere stata informata della perdita, lo scorso 24 settembre 2022, dai ricercatori della società di intelligence SOCRadar.
Secondo SOCRadar i dati interessati sono stati conservati in un archivio BLOB di Azure configurato in modo errato, afferma inoltre di essere stato in grado di collegare queste informazioni sensibili a oltre 65.000 aziende attive in di 111 paesi, archiviate in file datati dal 2017 all’agosto 2022.
Microsoft contesta questi numeri aggiungendo che SOCRadar “ha notevolmente esagerato sulla portata del problema”.
“Questa configurazione errata – dice Microsoft – ha comportato il potenziale accesso non autenticato ad alcuni dati di transazioni commerciali corrispondenti alle interazioni tra Microsoft e potenziali clienti, come la pianificazione o la potenziale implementazione e fornitura di servizi Microsoft. La nostra indagine non ha riscontrato alcuna indicazione che gli account dei clienti fossero compromessi e abbiamo avvisato direttamente i clienti interessati”.
