Cụ thể, thông tin bị rò rỉ bao gồm tên, địa chỉ email, nội dung email, tên công ty và số điện thoại cũng như các tệp liên quan đến hoạt động kinh doanh giữa khách hàng bị ảnh hưởng và Microsoft hoặc đối tác được ủy quyền của Microsoft.
Sau khi được công ty SOCRadar (Mỹ) thông báo về vụ rò rỉ, Microsoft đã khắc phục vấn đề và thông báo trực tiếp cho những khách hàng bị ảnh hưởng. Theo điều tra của Microsoft, chưa có dấu hiệu nào cho thấy tài khoản hoặc hệ thống của khách hàng đã bị xâm phạm. Dữ liệu bị rò rỉ được cho là có liên quan đến 65.000 khách hàng Microsoft trên toàn thế giới.
Trong khi Microsoft hạn chế cung cấp chi tiết liên quan đến vụ rò rỉ, SOCRadar tiết lộ trong một bài đăng rằng dữ liệu được lưu trữ trên Azure Blob Storage bị cấu hình sai.
SOCRadar tuyên bố có thể liên kết thông tin nhạy cảm với hơn 65.000 khách hàng Microsoft từ 111 quốc gia được lưu trữ trong các tệp từ năm 2017 đến tháng 8/2022. Dữ liệu bị rò rỉ bao gồm tài liệu Proof-of-Execution, Statement of Work, thông tin người dùng, đơn đặt hàng, ưu đãi sản phẩm, chi tiết dự án, thông tin nhận dạng cá nhân và các tài liệu có thể tiết lộ tài sản trí tuệ.
SOCRadar cũng cung cấp cổng tìm kiếm dữ liệu rò rỉ được đặt tên là BlueBleed, cho phép các công ty tìm xem thông tin nhạy cảm của họ có bị lộ trong dữ liệu bị rò rỉ hay không.
Tuy nhiên theo Microsoft, SOCRadar đã phóng đại rất nhiều về phạm vi của vấn đề và những con số.
M.H
13:00 | 13/10/2022
07:00 | 18/09/2023
13:00 | 16/09/2022
10:00 | 19/09/2022
12:00 | 06/05/2024
09:00 | 04/05/2024
Trung tuần tháng 4, nhiều người dùng iPhone tại Việt Nam gặp tình trạng thiết bị yêu cầu xác thực tài khoản Apple ID lạ, gây tâm lý hoang mang. Trên các nhóm trao đổi kiến thức sử dụng đồ công nghệ, vấn đề nhanh chóng trở thành chủ đề “nóng”, nghi ngờ về một cuộc tấn công mạng nhắm vào người dùng iPhone nên nhận được nhiều bình luận.
11:00 | 26/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
09:00 | 19/03/2024
Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.
08:00 | 04/12/2023
Người đứng đầu Kyber Elastic cũng cho biết Hiệp hội Blockchain Việt Nam là đối tác trong nước duy nhất trong quá trình giải quyết các vấn đề sau vụ tấn công trị giá hơn 1.100 tỷ đồng này.
Trong tháng 4/2024, Microsoft, Adobe và SAP lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
14:00 | 04/05/2024