微软云存储数据外泄案例
微软,作为全球知名的科技公司,曾发生过一起云存储数据外泄的事件,该事件引起了广泛关注。这起事件是由于微软的服务器错误配置导致全球客户数据泄露。虽然此类错误配置引起的泄露并非首次,但微软表示,此次泄露可能是近年来B2B领域内规模最大的数据泄露事件之一。
在这起事件中,微软承认由于公有云服务器端点配置错误,可能导致未经身份认证的访问行为,进而泄漏了微软和客户之间的某些业务交易数据以及客户的客人信息。泄露的数据包括执行证明(PoE)、工作说明文档、发票、产品订单/报价、项目详情、已签署的客户文件、POC工程、客户电子邮件、客户产品价目表和客户库存、客户内部意见、营销策略、客户资产文档以及合作伙伴生态系统详细信息等。
据网络安全供应商SOCRadar的报告,这次的数据泄露事件被统称为“BlueBleed”,涉及111个国家/地区的6.5万多个实体。泄露的数据总计2.4TB,文件时间横跨2017年到2022年8月,时间跨度达5年之久。
微软在得知此事后,迅速承认了数据泄露的事实,并对SOCRadar关于这一事件的告知和分析表示感谢。然而,微软同时指出,SOCRadar关于数据泄露规模的报告被夸大了。微软辩称,目前没有任何迹象表明客户账户或系统已经被入侵,在接到错误配置的通知后,该端点迅速得到了保护,
