Business

Microsoft는 민감한 고객의 데이터 2.4TB를 유출했습니다. 비평가들은 분노한다

Advertisements

게티 이미지

Microsoft는 최근 5년간 65,000명의 현재 또는 잠재 고객의 서명된 송장 및 계약, 연락처 정보, 이메일이 포함된 2.4테라바이트의 데이터가 보안 회사에 의해 노출된 최근의 보안 결함을 공개한 방식에 대해 비판에 직면하고 있습니다.

보안 회사 SOCRadar가 수요일에 발표한 공개에 따르면 데이터는 2017년부터 2022년 8월까지입니다. 이 데이터에는 실행 증명 및 작업 문서, 사용자 정보, 제품 주문/제안, 프로젝트 세부 정보, 개인 식별 정보가 포함되었습니다. , 지적 재산을 드러낼 수 있는 문서. SOCRadar는 잘못 구성된 Azure Blob Storage의 결과인 단일 데이터 버킷에서 정보를 발견했다고 말했습니다.

마이크로소프트는 할 수 없다, 아니면 마이크로소프트는 하지 않을 것인가?

마이크로소프트는 수요일 공개된 자체 공개에서 보안 회사가 “이 문제의 범위를 크게 과장했다”고 밝혔습니다. 노출된 데이터 중 일부에 “동일한 이메일, 프로젝트 및 사용자에 대한 여러 참조가 있는 중복 정보”가 포함되어 있기 때문입니다. 마이크로소프트는 또한 “이슈”라는 단어를 “누출”의 완곡어로 사용하면서 “이 문제는 마이크로소프트 에코시스템 전체에서 사용되지 않고 보안 취약점의 결과가 아닌 엔드포인트의 의도하지 않은 잘못된 구성으로 인해 발생했습니다. “

기본 정보가 아닌 440단어짜리 게시물에는 유출된 데이터에 대한 보다 자세한 설명이나 Microsoft가 실제로 영향을 받았다고 생각하는 현재 또는 잠재 고객의 수와 같은 중요한 세부 정보가 포함되어 있습니다. 대신 포스트는 마이크로소프트가 동의하지 않은 숫자를 사용하고 사람들이 자신의 데이터가 노출된 버킷에 있는지 확인하는 데 사용할 수 있는 검색 엔진을 포함하는 것에 대해 SOCRadar를 꾸짖었습니다. (보안 회사는 이후 페이지에 대한 액세스를 제한했습니다.)

영향을 받는 한 고객이 Microsoft에 연락하여 조직에 속한 특정 데이터가 노출되었는지 문의했을 때 댓글 “이 문제의 영향을 받는 특정 데이터를 제공할 수 없습니다.”였습니다. 영향을 받는 고객이 항의하자 Microsoft 지원 엔지니어는 다시 한 번 거절했습니다.

비평가들은 또한 영향을 받는 사람들에게 직접 통지하는 방식에 대해 Microsoft를 비난했습니다. 회사는 Microsoft가 관리자와 통신하는 데 사용하는 내부 메시징 시스템인 메시지 센터를 통해 영향을 받는 엔터티에 연락했습니다. 모든 관리자가 이 도구에 액세스할 수 있는 것은 아니므로 일부 알림이 표시되지 않을 수 있습니다. 트위터에 게시된 다이렉트 메시지에는 마이크로소프트가 법에 따라 당국에 과실을 공개할 의무가 없다는 내용도 담겨 있다.

Advertisements

독립 연구원인 Kevin Beaumont는 “MS가 고객에게 어떤 데이터를 가져왔는지 말할 수 없고(읽기: 거부) 규제 기관(법적 요구 사항)에 분명히 알리지 않는 것은 잘못된 응답의 특징이 있습니다.”라고 말했습니다. 트위터에 썼다. “그렇지 않기를 바랍니다.”

그는 계속해서 노출된 데이터가 몇 달 동안 공개적으로 사용 가능 공개 버킷에 노출된 데이터를 정리하고 저장하는 데이터베이스인 Grayhat Warfare에서

Beaumont가 게시한 Grayhat Warfare 이미지에서 알 수 있듯이 캐시된 데이터에는 디지털 서명된 계약 및 구매 주문이 포함되었습니다. 그는 기타 노출된 데이터에는 “US .gov에서 온 이메일, O365 프로젝트에 대한 이야기, 돈 등”이 포함되어 있다고 말했습니다. 정보도 포함되어 있었다 CNI 관련중요한 국가 기반 시설의 약자.

Microsoft가 유출을 공개하는 방식에 대한 비판 외에도 이 사건은 Microsoft의 데이터 보존 정책에 대한 질문도 제기합니다. 종종 오래된 데이터는 해당 데이터를 보유하는 회사보다 잠재적 범죄자에게 더 많은 이점이 있습니다. 이러한 경우 가장 좋은 방법은 종종 데이터를 주기적으로 파기하는 것입니다.

Microsoft는 이 이야기에 대한 의견을 요청하는 이메일에 즉시 응답하지 않았습니다.

지난 5년 동안의 잠재적 또는 실제 Microsoft 기업 고객은 위에 링크된 두 블로그 게시물을 모두 검토하고 노출 알림이 있는지 메시지 센터도 확인해야 합니다. 조직이 영향을 받는 경우 직원은 사기, 피싱 이메일 또는 노출된 정보를 악용하려는 기타 시도를 경계해야 합니다.

Advertisements

Comments

comments

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button