據(jù)媒體報道，網(wǎng)絡安全供應商SOCRadar最近向微軟(MSFT)通報了一次重大數(shù)據(jù)泄露事件，聲稱超過2.4TB的客戶敏感數(shù)據(jù)被泄露，6.5萬家公司受到影響。微軟已經(jīng)承認此事，但辯稱SOCRadar“夸大了這次泄露事件的范圍和嚴重程度”。

　　SOCRadar此前表示，2022年9月24日，微軟的內置云安全模塊檢測到微軟維護的Azure Blob存儲配置錯誤，其中包含來自一家知名云提供商的敏感數(shù)據(jù)。分析顯示，泄露的數(shù)據(jù)包括執(zhí)行證明(PoE)和工作說明書(SOW)文檔、用戶信息、產(chǎn)品訂單/報價、項目細節(jié)、個人身份信息(PII)數(shù)據(jù)，以及可能泄露知識產(chǎn)權的文檔。

　　SOCRadar披露稱，上述問題導致6.5萬家受影響公司的大量數(shù)據(jù)被泄露，包括姓名、電子郵件地址、電子郵件內容、公司名稱和電話號碼，以及與受影響客戶和微軟或微軟授權合作伙伴之間的業(yè)務文件。其中有些文件的日期在2017年至2022年8月之間，時間跨度達五年之久。這些公司的總部位于111個國家和地區(qū)。

　　微軟對此作出了回應，稱SOCRadar“夸大了這次泄露事件的范圍和嚴重程度”。因為許多被曝光的數(shù)據(jù)包括“重復信息，多次引用相同的電子郵件、項目和用戶”。此外，微軟還表示，該問題是由一個終端上的無意錯誤配置造成的，該終端并未在整個微軟生態(tài)系統(tǒng)中使用，也不屬于安全漏洞。

　　微軟還譴責SOCRadar收集數(shù)據(jù)，并使用專用搜索門戶網(wǎng)站進行搜索的做法，稱其“不符合確?？蛻綦[私或安全的最佳利益，并可能使他們面臨不必要的風險”。