Mới đây, Microsoft thông báo một máy chủ của họ đã bị cấu hình sai dẫn tới việc có thể bị xâm nhập. Sai lầm có phần ngớ ngẩn này còn khiến một số thông tin nhạy cảm của khách hàng bị lộ.
Ngay sau khi nhận được thông báo về vụ rò rỉ vào ngày 24/9/2022 bởi các nhà nghiên cứu bảo mật tại công ty SOCRadar, Microsoft đã tiến hành các giải pháp bảo vệ cho máy chủ nói trên.
"Việc cấu hình sai dẫn tới hệ quả là bất cứ ai cũng có thể truy cập (không cần xác thực) vào các dữ liệu giao dịch kinh doanh tương ứng với các tương tác giữa Microsoft và khách hàng tiềm năng, chẳng hạn như việc lập kế hoạch hoặc triển khai tiềm năng và cung cấp các dịch vụ của Microsoft", Microsoft cho biết.
"Cuộc điều tra của chúng tôi không tìm thấy dấu hiệu nào cho thấy tài khoản hoặc hệ thống của khách hàng đã bị xâm phạm. Chúng tôi đã thông báo trực tiếp cho các khách hàng bị ảnh hưởng".
Theo Microsoft, các thông tin đã bị lộ bao gồm tên, địa chỉ email, nội dung email, tên công ty và số điện thoại cũng như các file có liên quan tới hoạt động kinh doanh giữa khách hàng và Microsoft.
Gã khổng lồ phần mềm chia sẻ thêm vụ rò rỉ này xuất phát từ việc "vô ý cấu hình sai trên một endpoint không được sử dụng trong hệ sinh thái Microsoft" chứ không phải do lỗ hổng bảo mật.
Dữ liệu bị rò rỉ được cho là có liên quan tới 65.000 khách hàng trên toàn thế giới. Theo SOCRadar, dữ liệu lưu trữ trong các file từ năm 2017 tới tháng 8/2022 có chứa thông tin nhạy cảm của các khách hàng từ 111 quốc gia trên toàn cầu.
(Tham khảo QTM)