Theo Microsoft, một số thông tin nhạy cảm của khách hàng đã bị lộ lọt do một máy chủ Microsoft bị cấu hình sai. Tuy nhiên, hãng này khẳng định nguyên nhân không phải do lỗ hổng bảo mật.
Cụ thể, thông tin bị rò rỉ bao gồm tên, địa chỉ email, nội dung email, tên công ty và số điện thoại cũng như các tệp liên quan đến hoạt động kinh doanh giữa khách hàng bị ảnh hưởng và Microsoft hoặc đối tác được ủy quyền của Microsoft.
Sau khi được công ty SOCRadar (Mỹ) thông báo về vụ rò rỉ, Microsoft đã khắc phục vấn đề và thông báo trực tiếp cho những khách hàng bị ảnh hưởng. Theo điều tra của Microsoft, chưa có dấu hiệu nào cho thấy tài khoản hoặc hệ thống của khách hàng đã bị xâm phạm. Dữ liệu bị rò rỉ được cho là có liên quan đến 65.000 khách hàng Microsoft trên toàn thế giới.
Trong khi Microsoft hạn chế cung cấp chi tiết liên quan đến vụ rò rỉ, SOCRadar tiết lộ trong một bài đăng rằng dữ liệu được lưu trữ trên Azure Blob Storage bị cấu hình sai.
SOCRadar tuyên bố có thể liên kết thông tin nhạy cảm với hơn 65.000 khách hàng Microsoft từ 111 quốc gia được lưu trữ trong các tệp từ năm 2017 đến tháng 8/2022. Dữ liệu bị rò rỉ bao gồm tài liệu Proof-of-Execution, Statement of Work, thông tin người dùng, đơn đặt hàng, ưu đãi sản phẩm, chi tiết dự án, thông tin nhận dạng cá nhân và các tài liệu có thể tiết lộ tài sản trí tuệ.
SOCRadar cũng cung cấp cổng tìm kiếm dữ liệu rò rỉ được đặt tên là BlueBleed, cho phép các công ty tìm xem thông tin nhạy cảm của họ có bị lộ trong dữ liệu bị rò rỉ hay không.
Tuy nhiên theo Microsoft, SOCRadar đã phóng đại rất nhiều về phạm vi của vấn đề và những con số.
