SOCRaderが19日に公開した声明によれば、さる9月24日、同社のネットワーク監視が6つの不適切に構成されたサーバーを検出し、この中には111カ国、6万5,000を超える企業の機密情報が含まれていたという。SOCRaderは今回のデータ漏えいを「BlueBleed」と名付けて調査を開始し、当該サーバー所有者のMicrosoftに通知。その結果、今回のデータ漏えいはAzure Blob Storageサーバーの構成ミスによって起きたことが明らかになった。
漏えいしたデータには33万5,000以上の電子メール、13万3,000件のプロジェクトファイル、54万8,000人分のユーザー情報が含まれるほか、実行証明ドキュメント、作業指示書、請求/注文情報、PoC文書、価格表、顧客資産ドキュメントなど事業詳細と、個人を特定できる情報や知的財産に関する文書も含まれていたとしている。 Microsoft Security Response Centerはこの通知を受けて対応を行ない、数時間以内に適切な構成を復旧した。同社の調査では、今回のデータ漏えいは意図しない構成ミスによって起きたもので、脆弱性によるものではないことが報告された。また、このミスによって顧客のアカウントやシステムが不正アクセスを受けた形跡はないとしている。影響を受けた企業には報告済みという。
MSRCによる19日の声明では「SOCRaderが構成ミスについて知らせてくれたことには感謝している」と謝意を示した一方で、「SOCRaderは漏えいしたデータの範囲を大きく誇張している」とも指摘しており、「この問題に関係する数字を誇張していたことに失望している」と述べている。を提供している。このツールは自分のデータがBlueBleedによって漏えいしたかどうかを確認したい人に向けたもので、任意のドメインを入力すると検索結果として「DETECTED」もしくは「NOT DETECTED」と表示するだけの簡易なものだが、MSRCはこれについても「顧客を潜在的に不要なリスクにさらす行為」として検索ツールの撤去を要請している。
SOCRaderはこの要請を受け、検索のBlueBleed関連クエリを一時的に中断しているが、ツール自体は簡易な結果だけを表示するだけであり、またパブリックバケットから検出されたデータはSOCRaderのデータベース上に存在しないことから、MSRCが主張するような不要なリスクはないとの考えを明らかにした。また同時に、MSRCのコメントと主張に失望していると表明している。🔦 SOCRadar’s mission is to use every possible piece of information to identify and prevent cyber threats targeting our platform users.
まったくね… Microsoft に機密情報渡す恐ろしさよ… なお Microsoft アカウント… (´・ω・`)
(; ゚Д゚)今のMSでクラウド利用する企業には元々未来はない
失望し合っててワロタ
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
ソース: car_watch - 🏆 102. / 51 続きを読む »
ソース: pc_watch - 🏆 44. / 63 続きを読む »
ソース: gizmodojapan - 🏆 2. / 68 続きを読む »
ソース: pc_watch - 🏆 44. / 63 続きを読む »
ソース: car_watch - 🏆 102. / 51 続きを読む »
ソース: pc_watch - 🏆 44. / 63 続きを読む »