Nel corso delle ultime ore Microsoft ha condiviso un post sul suo sito con cui ha dichiarato che alcune informazioni sensibili dei suoi clienti sono state esposte per errore a causa di un server proprietario configurato male accessibile su Internet.
Microsoft: esposti 65.000 record dei clienti
L'azienda di Redmond ha provveduto a mettere sotto protezione il server dopo essere stata informata della situazione, in data 24 settembre 2022, dalla società di sicurezza informatica SOCRadar.
Riportiamo di seguito, in forma tradotta, quanto dichiarato da Microsoft al riguardo.
Questa errata configurazione ha comportato il potenziale di accesso non autenticato ad alcuni dati delle transazioni aziendali corrispondenti alle interazioni tra Microsoft e i potenziali clienti, come la pianificazione o la potenziale implementazione e provisioning dei servizi Microsoft.
La nostra indagine non ha trovato alcuna indicazione che gli account o i sistemi dei clienti fossero compromessi. Abbiamo notificato direttamente i clienti interessati.
Le informazioni esposte includono nomi, indirizzi email, contenuti email, nomi delle aziende e numeri di telefono, nonché file collegati all'attività tra i clienti interessati e Microsoft o un partner autorizzato.
SOCRadar ha poi fornito maggiori dettagli in un comunicato sul blog, dichiarando che i dati sono stati archiviati su Azure Blob Storage configurato in modo errato e che le informazioni sensibili esposte fanno riferimento a più di 65.000 entità provenienti da 111 paesi archiviate in file datati dal 2017 ad agosto 2022.
Considerando il verificarsi di situazioni del genere, è sempre bene installare sui propri dispositivi soluzioni tramite cui proteggere i dati personali al meglio, come nel caso della suite antivirus Norton 360 Premium.