0800-000-964

微軟伺服器配置錯誤，外洩客戶資料

取自：iThome

傑愛得資訊資安雲服務：網站主機結合AI智能巡佐，有效阻擋DDoS、CC攻擊，強化會員個資安全性。 ISO/IEC 27001:2022 Lead Auditor 資安管理系統主導稽核員認證。

您好，我們是傑愛得資訊，歡迎來到我們的媒體聯播網

資安業者SOCRadar在掃描公開網路環境中的安全漏洞或不當配置時，偵測到微軟Azure Blob Storage的一項配置錯誤，並宣稱導致全球逾6.5萬家企業用戶資料外洩，但微軟認為這起安全事件沒有SOCRadar所說的嚴重

文/陳曉莉 | 2022-10-20發表

資安業者SOCRadar周三（10/19）披露，該公司的雲端安全模組（Cloud Security Module）持續掃描公開網路環境中的安全漏洞或不當配置，偵測到微軟Azure Blob Storage的一項配置錯誤而外洩了來自111個國家逾6.5萬家企業的資料，而這應是史上最嚴重的B2B外洩事件之一。微軟已證實此事，但說SOCRadar誇大了外洩規模。

根據SOCRadar的說法，這6.5萬家企業的機密資料會外洩都是因為單一伺服器的配置錯誤所造成，該伺服器含有許多SQLServer資料庫與各式檔案，總計約有2.4TB的資料量，資料日期介於2017年至2022年的8月，所外洩的包括執行證明（Proof-of-Execution，PoE）、工作說明書（Statement of Work，SoW）、使用者資訊、產品訂單、專案細節、個人可識別資訊（Personally Identifiable Information，PII），或者還有些文件可能含有智慧財產。估計有超過33.5萬封電子郵件、13.3萬個專案，以及54.8萬個使用者的資料曝光

下方繼續閱讀

jAD Ads 聯播廣告

曝光6,625/日成本100/月

下文請點廣告解鎖

投放Google多媒體聯播網廣告(點此)arrow_downward，包含轉換代碼安裝

※ 如果看到投資類型廣告，請再三評估風險！

繼續閱讀keyboard_double_arrow_down

SOCRadar是在9月24日發現此事並通知微軟，雙方於本周同時對外公布。SOCRadar也提供了一個免費搜尋工具，讓企業輸入公司名稱以查詢自己是否受到該外洩事件的影響。

微軟則解釋，此一意外肇因於微軟生態體系中某個沒在使用的端點不小心配置錯誤，得以讓未經授權的使用者存取微軟與潛在客戶之間的某些商業交易資料，涵蓋姓名、電子郵件帳號、電子郵件內容、企業名稱與電話號碼，或許還有某些微軟與客戶之間用來交流的附加檔案。

微軟表示，這並非安全漏洞，在收到SOCRadar的通知之後已快速變更並保全其配置，且不管是客戶帳號或系統都未被入侵，並已逐一通知受影響的客戶，正努力改善內部程序以避免類似的事件再度發生。

微軟雖然感謝SOCRadar的知會，但也批評SOCRadar過於誇大了資料外洩的規模，因為該資料集含有許多重複的資訊，包括電子郵件、專案及使用者，且SOCRadar在得知微軟回應後仍堅持使用原來的數字。

對於SOCRadar提供外洩企業的免費搜尋工具，微軟亦感到不滿，指出這類的工具應該要顧及資料保護及隱私，應該有合理的身分認證系統來確認查詢人的資格，以及限制搜尋結果的範圍。

其實SOCRadar的掃描工具不僅找到配置錯誤的微軟伺服器，也發現了其它外洩的公開儲存庫，只是外洩規模都不如微軟。

點此投放Google多媒體聯播網廣告

※ 如果看到投資類型廣告，請再三評估風險！

post_add 資料來源：iThome

回智庫 apartment | 超玩媒

Ads by jAD

網站+主機+網域+廣告，找我們一次解決

傑愛得資訊領先業界

國際認證獎項報導

我們是業界少數同時具備數位行銷、系統開發、雲端服務的數位整合專業團隊

─ 2021.05

【2024年亞太區年度AI人工智慧廣告科技公司】封面人物
榮獲 MarTech Outlook 美國期刊評選

【2023年亞太區20大傑出AI人工智慧解決方案服務商】
榮獲 APAC CIO Outlook 美國矽谷期刊評選

【2024年值得關注的30大領先企業】
榮獲 CIO Bulletin 美國期刊評選

取得AI廣告追蹤技術國家發明專利

ISO/IEC 27001:2022 Lead Auditor 資安管理系統主導稽核員

explore 發展趨勢

bookmark_star 查看資歷

【2024年亞太區年度AI廣告科技公司 AI Advertising Technology Company of the Year in APAC 2024】封面人物，榮獲MarTech Outlook期刊評選
【2024年全球十大最具影響力的領導人 Top 10 Best Global Influential Leaders of 2024】榮獲Business Frontier雜誌評選
【2024年值得關注的30大領先企業 30 Leading Companies to Watch 2024】榮獲CIO Bulletin期刊評選
【2023年最具啟發性的企業領袖總裁】榮獲CXO Outlook美國期刊評選
【2023年亞太區20大傑出AI人工智慧供應商】榮獲《APAC CIO Outlook》矽谷科技期刊評選
Google Ads 全台灣第一個金融業智慧出價2.0成功案例。
多年數位行銷經驗，為Google Partners徽章認證經銷，代理Google, Facebook, Dcard, Microsoft, Yahoo apollo，並提供旗下jAD Ads聯播網廣告。
擁有AI數位廣告技術專利。全台灣第一家擁有專利的廣告代理商。
全台獨家推出 Google語音助理專用廣告。
2018年台灣地區Google Ads帳戶優化品質第一。
每月代客操盤數位廣告投放金額達800萬台幣。Google Ads代理累計超過4億台幣+。
回饋Google官方協助Google Ads廣告系統優化與無效點擊分析。
參與過多次台灣地區選舉網路廣告，2018年為候選人輔選衝出第一高票，當選率100%。
曾為某家無品牌客戶三年內在網路上陌生開發一億業績。
曾為企業旗下三網站在Yahoo!奇摩搜尋引擎優化SEO，自然搜尋關鍵字排名前三名(第一名~三)。
旗下經營自媒體與電商。
曾研發Yahoo!關鍵字廣告惡意點擊反擊程式。
曾為客戶品牌行銷，透過搜尋行銷SEM讓關鍵字在產業TA形成Google熱搜。
領先業界研發網站人潮之網頁定點閱讀率分析。
領先業界研發網站全通路人潮分析系統，直接於訂單中分析客戶來訪的廣告來源(搜尋/FB/LINE/WeChat)、客戶搜尋的關鍵字、客戶點閱的廣告文案。
為全端網站設計團隊，並具有多年網路行銷經驗。
擔任企業網路行銷顧問講師，專門破解同業暗黑行銷術。提供網醫數位行銷診斷服務

立即聯絡

Google數位行銷服務關鍵字搜尋聯播網廣告 GDN 多媒體聯播網廣告 YouTube 影片聯播網廣告 Performance Max PMax最高成效廣告購物廣告智慧型廣告探索廣告應用程式廣告 motion_sensor_active 轉換追蹤規劃設定服務類別 AI 網路廣告 AI 網站系統 AI 雲端主機 AI 人工智慧 AI SEO優化站內搜尋 medication 網醫診斷 AI客服 LINE id: @vhp8681s [email protected] 傑愛得資訊 Jump AD 聯絡： 0800-000-964 WeChat id: godzilla1128
			聯絡我們