Uno dei server di Microsoft è stato compromesso, provocando l’accesso non autorizzato a dati ed informazioni di alcuni clienti dell’azienda. Le informazioni rubate comprendono nomi, indirizzi e-mail, numeri di telefono e altri dati sensibili. Ecco i dettagli.
Un server Microsoft è stato compromesso e i dati di alcuni utenti sono stati violati
La violazione avrebbe a che fare con alcune informazioni sensibili di alcuni clienti Microsoft, per mezzo della compromissione di un server che, a detta dell’azienda, sarebbe stato configurato in modo errato e quindi accessibile tramite Internet.
Stando a quanto riferito dal colosso di Redmond, la configurazione errata del server ha portato ad un potenziale accesso non autorizzato ad alcuni dati di transazioni commerciali corrispondenti alle interazioni tra azienda e clienti (e potenziali tali), come la pianificazione o l’implementazione e la fornitura di servizi Microsoft.
Le informazioni esposte includono nomi, indirizzi e-mail, contenuto e-mail, nome dell’azienda e numeri di telefono, nonché file collegati ad accordi tra i clienti interessati e Microsoft. L’azienda non ha fornito ulteriori dettagli su questa fuga di dati, ma ad indagare un po’ più a fondo è stata SOCRadar, un’azienda specializzata in cyber security che ha informato Microsoft della fuga di dati lo scorso 24 settembre.
L’azienda ha affermato di essere riuscito a collegare le informazioni sensibili del server compromesso a oltre 65.000 entità di 111 paesi, tutte archiviate in file datati dal 2017 all’agosto 2022. Inoltre, in aggiunta ai dettagli comunicati da Microsoft, dall’indagine svolta da SOCRadar è emerso che i dati violati includono anche documenti Proof-of-Execution (PoE) e Statement of Work (SoW), informazioni sull’utente, ordini/offerte di prodotti, dettagli del progetto, PII (Personally Identifiable Information) e documenti che possono rivelare la proprietà intellettuale.
Secondo Microsoft, SOCRadar avrebbe gonfiato la portata del problema e i numeri. Intanto, il colosso di Redmond ha già provveduto a mettere in sicurezza il server compromesso.
⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.