Microsoft reconoció que sin querer datos confidenciales de sus clientes fueron expuestos por un servidor mal configurado de la compañía, que era accesible a través de Internet. La filtración de datos no fue debido a una vulnerabilidad de seguridad, puntualizó.
Lo anterior luego de que la empresa de inteligencia de ciberseguridad SOCRadar identificó la fuga de datos, que ha nombrado como BlueBleed y que comunicó a Microsoft el 24 de septiembre de 2022.
Los datos confidenciales suman 2.4 TB, entre nombres, números de teléfono, direcciones de correo electrónico, nombres de empresas y archivos con documentos de prueba de concepto, datos de ventas y pedidos de productos, que pudieron haber quedado expuestos debido a un servidor Azure Blob Storage comprometido pero que Microsoft ha asegurado tras las comunicación de SOCRadar.
De acuerdo con SOCRdata, datos cruciales de más de 65 mil empresas, de 111 países, fueron expuestos por el servidor de Microsoft. Las filtraciones han expuesto a 548 mil personas, 133 mil proyectos y más de 335 mil correos electrónicos.
De acuerdo con Microsoft, el incidente ya ha sido comunicado a los clientes afectados y no hay indicios de que las cuentas o los sistemas de los clientes estuvieran comprometidos.
En el sitio BlueBleed, de SOCRdata, las organizaciones clientes de Microsoft pueden verificar si sus datos fueron comprometidos. Algo con lo que Microsoft no está de acuerdo, argumentando que se expone a los usuarios a riesgos de seguridad innecesariamente altos.