微软公司回复泄漏2.4TB客户资料事情前因后果 SOCRadar发布的数据信息包括反复信息内容

据国外媒体信息，网络信息安全经销商SOCRadar近期向微软公司汇报了一次重要数据泄露事件，宣称超出2.4TB顾客隐秘数据被泄漏，6.5万家公司受影响。微软公司早已认可这事，但编造谎言SOCRadar“夸大了此次泄漏事件范围严重度”。

SOCRadar表示，2022年9月24日，公司的内嵌云安全模块检测出微软公司维修的Azure Blob存储配置不正确，主要包含来源于一家著名云服务提供商的隐秘数据。泄漏的数据包括实行证实（PoE）和岗位说明书（SOW）文本文档、客户信息、商品订单信息/价格、新项目关键点、个人信息（PII）数据信息，及其很有可能泄漏企业知识产权文本文档。

SOCRadar公布称，以上因素导致6.5万家和受到影响企业的海量数据被泄漏，包含名字、电子邮箱地址、电子邮箱具体内容、公司名字和联系电话，及与受到影响用户和微软公司或微软受权合作方中间的项目材料。在其中有一些材料日期在2017年至2022年8月中间，周期时间达五年时间。这种企业的公司总部111国和地域。

SOCRadar用了专用型数据泄漏检索门户网BlueBleed开展检索，它容许企业确定自已的隐私信息是不是暴露于被泄漏的信息中。SOCRadar宣称，仅仅在微软公司的服务器上，就看到了2.4TB包括隐私信息的信息，在分析这种泄漏的资料时，看到了超出33.5万封电子邮件、13.3万只项目及54.8万多名登录名。

微软公司于周四对于此事进行了回复，称SOCRadar“夸大了此次泄漏事件范围严重度”。由于很多被发布的数据包括“反复信息内容，数次引入同样的电子邮箱、新项目与用户”。除此之外，微软公司还强调，该关键是由一个终端设备里的不经意不正确配备所造成的，该终端设备并没有在所有微软公司生态系统中的应用，也不属网络安全问题。

微软公司的文章欠缺重要关键点，例如未对泄漏的信息进行更详尽的叙述，或是微软公司觉得有多少个现阶段或潜在用户得到了危害。除此之外，这篇文章贴子斥责SOCRadar用了微软公司觉得有误数字的。当一名受影响的客户沟通微软公司，了解其所属公司的信息有没有被泄漏时，微软公司的回应是：“我们不能给予相关实际危害的信息。”

除此之外，微软公司斥责SOCRadar收集信息，并用专用型检索门户网开展检索的处理方式，称之“不符保证用户个人隐私或安全最佳利益，并很有可能使学生遭遇不必要风险性”。公司的适用精英团队还提醒用户，不会将这事汇报给数据监管组织。

指责人员也批评了微软公司立即告之受到影响顾客的方法。该企业根据消息盒子联系上了受影响的实体线，消息盒子是微软公司用于与管理人员沟通交流的小道消息系统软件，不是所有管理人员都有权利浏览此专用工具，这也使得一些告之很可能不能见到。