Microsoft bị rò rỉ dữ liệu làm lộ thông tin khách hàng

13:00 | 26/10/2022 | DOANH NGHIỆP

Theo Microsoft, một số thông tin nhạy cảm của khách hàng đã bị lộ lọt do một máy chủ Microsoft bị cấu hình sai. Tuy nhiên, hãng này khẳng định nguyên nhân không phải do lỗ hổng bảo mật.

Microsoft bị rò rỉ dữ liệu làm lộ thông tin khách hàng

Cụ thể, thông tin bị rò rỉ bao gồm tên, địa chỉ email, nội dung email, tên công ty và số điện thoại cũng như các tệp liên quan đến hoạt động kinh doanh giữa khách hàng bị ảnh hưởng và Microsoft hoặc đối tác được ủy quyền của Microsoft.

Sau khi được công ty SOCRadar (Mỹ) thông báo về vụ rò rỉ, Microsoft đã khắc phục vấn đề và thông báo trực tiếp cho những khách hàng bị ảnh hưởng. Theo điều tra của Microsoft, chưa có dấu hiệu nào cho thấy tài khoản hoặc hệ thống của khách hàng đã bị xâm phạm. Dữ liệu bị rò rỉ được cho là có liên quan đến 65.000 khách hàng Microsoft trên toàn thế giới.

Trong khi Microsoft hạn chế cung cấp chi tiết liên quan đến vụ rò rỉ, SOCRadar tiết lộ trong một bài đăng rằng dữ liệu được lưu trữ trên Azure Blob Storage bị cấu hình sai.

SOCRadar tuyên bố có thể liên kết thông tin nhạy cảm với hơn 65.000 khách hàng Microsoft từ 111 quốc gia được lưu trữ trong các tệp từ năm 2017 đến tháng 8/2022. Dữ liệu bị rò rỉ bao gồm tài liệu Proof-of-Execution, Statement of Work, thông tin người dùng, đơn đặt hàng, ưu đãi sản phẩm, chi tiết dự án, thông tin nhận dạng cá nhân và các tài liệu có thể tiết lộ tài sản trí tuệ.

SOCRadar cũng cung cấp cổng tìm kiếm dữ liệu rò rỉ được đặt tên là BlueBleed, cho phép các công ty tìm xem thông tin nhạy cảm của họ có bị lộ trong dữ liệu bị rò rỉ hay không.

Tuy nhiên theo Microsoft, SOCRadar đã phóng đại rất nhiều về phạm vi của vấn đề và những con số.

M.H

‹ › ×

Tin liên quan

Morgan Stanley chấp nhận nộp phạt vì bán ổ cứng chứa dữ liệu khách hàng không mã hóa

13:00 | 13/10/2022

Ngày 20/9, Morgan Stanley đã đồng ý trả cho Ủy ban Chứng khoán và Giao dịch (SEC) một khoản phạt lên tới 35 triệu USD vì lỗi bảo mật dữ liệu, bao gồm ổ cứng không được mã hóa từ các trung tâm dữ liệu ngừng hoạt động được bán lại trên các trang web đấu giá mà không bị xóa trước đó.

Instagram bị phạt vì vi phạm quản lý dữ liệu

13:00 | 16/09/2022

Cơ quan quản lý quyền dữ liệu riêng tư (DPC) của Ireland mới đây đã quyết định xử phạt Instagram số tiền 405 triệu Euro (tương đương 402 triệu bảng Anh) sau khi có kết quả điều tra cho rằng mạng xã hội này đã không bảo vệ được khối dữ liệu thông tin liên quan đến trẻ em.

Microsoft phát hành bản vá lỗ hổng bảo mật tháng 9/2023

07:00 | 18/09/2023

Trung tuần tháng 9, Microsoft đã phát hành bản vá cho 59 lỗ hổng, trong đó 05 lỗ hổng zero-day được xếp hạng nghiêm trọng và đã bị khai thác trong các cuộc tấn công.

Cảnh báo về 5 tiện ích mở rộng của Chrome đánh cắp dữ liệu duyệt web

10:00 | 19/09/2022

Cuối tháng 8, các nhà phân tích mối đe dọa tại hãng bảo mật McAfee (Hoa Kỳ) đã công bố báo cáo về 5 tiện ích mở rộng độc hại của trình duyệt Google Chrome thực hiện đánh cắp dữ liệu duyệt web, với tổng số lượt cài đặt hơn 1,4 triệu người dùng.

Tin cùng chuyên mục

Cập nhật bản vá lỗ hổng bảo mật tháng 9

07:00 | 23/10/2023

Trong tháng 9, Microsoft, Mozilla và Adobe đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Snappy: Công cụ phát hiện các điểm truy cập Wifi lừa đảo trên mạng công cộng

16:00 | 21/07/2023

Các nhà nghiên cứu tại hãng bảo mật Trustwave đã phát hành một công cụ mới có tên “Snappy” có thể giúp phát hiện các điểm truy cập Wifi lừa đảo hoặc giả mạo nhằm đánh cắp dữ liệu từ người dùng.

IBM cung cấp giải pháp quản lý bảo mật tích hợp QRadar

16:00 | 27/04/2023

Tại hội nghị RSA diễn ra vào ngày 24/4/2023, IBM đã công bố phát hành sản phẩm QRadar Security Suite phiên bản mới, được thiết kế để giúp đơn giản hóa những thách thức mà các nhóm bảo mật phải đối diện trong thực thi nhiệm vụ quản lý danh sách ngày càng nhiều các công cụ bảo mật khác nhau. Việc cung cấp QRadar mới, IBM hy vọng các nhóm vận hành bảo mật sẽ tập hợp các môi trường bảo mật không chính thống của các khách hàng lớn lại với nhau.

IDC Security Day - Ngày hội bảo mật thông tin

14:00 | 26/04/2023

Ngày 25/4, tại sự kiện “IDC Security Day - Ngày hội bảo mật thông tin”, Công ty Cổ phần Tập đoàn IDC đã cùng các đối tác trao chứng chỉ phân phối các phần mềm bảo mật, đánh dấu bước tiến mới trong mở rộng mảng sản phẩm của IDC Group.

Tin được quan tâm

5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023 | Giải pháp khác
Những thách thức cần quan tâm khi hội tụ IT/OT

12:00 | 14/08/2023 | Công nghệ thông tin

Thiết kế hệ thống giám sát độ nghiêng trên nền tảng Wifi Mesh

17:00 | 11/08/2023|GP ATM
Giải pháp đảm bảo an ninh mạng ở Cộng hoà Séc hiện nay

10:00 | 10/08/2023|Chính sách - Chiến lược

Một thuật toán mới để sinh số nguyên tố lớn

11:00 | 29/07/2023|Mật mã dân sự
Microsoft phát hành bản vá lỗ hổng bảo mật tháng 11

16:00 | 09/11/2022|Tin tức sản phẩm

Tin tức sản phẩm

Nessar và Quest/One Identity gây ấn tượng tại ngày An toàn thông tin Việt Nam 2023

Ngày 30/11, tại Hà Nội, Nessar và Quest/One Identity giới thiệu giải pháp an toàn dữ liệu và bảo mật mạng hàng đầu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023 với chủ đề "An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo", thu hút sự quan tâm lớn từ cộng đồng an toàn thông tin và doanh nghiệp.

19:00 | 30/11/2023
Meta bị cáo buộc thu thập dữ liệu trẻ em và gây nghiện
Microsoft ra mắt chip dành riêng cho AI
5G SASE - Giải pháp tạo sự khác biệt của Cradlepoint