Microsoft допустила витік 2,4 Тб даних користувачів

Компанія Microsoft піддалася критиці за те, як саме вона розкрила інформацію про недавню помилку в системі безпеки, в результаті якої було виявлено 2,4 терабайта даних 65 000 поточних або потенційних клієнтів за п’ять років.

Ці дані, згідно з повідомленням компанії SOCRadar, охоплюють період із 2017 по серпень 2022 року. До архіву увійшли інформація про користувачів, замовлення/пропозиції на продукцію, деталі проектів, а також персональна інформація та документи, які можуть розкривати інтелектуальну власність.

Трохи пізніше Microsoft опублікувала власну заяву, в якій йдеться, що компанія з безпеки «сильно перебільшила масштаби цієї проблеми», оскільки деякі з відкритих даних включали «дублюючу інформацію, з численними посиланнями на одні й ті самі електронні листи, проекти та користувачів». Далі компанія також заявила: «Проблема була викликана ненавмисною неправильною конфігурацією кінцевого пристрою, який не використовується в екосистемі Microsoft, і не є результатом уразливості безпеки».

У цьому повідомленні відсутні важливі деталі, такі як детальніший опис даних, які були злиті, або скільки поточних або потенційних клієнтів, на думку Microsoft, дійсно постраждали. Натомість у повідомленні засуджувався SOCRadar за використання цифр, з якими Microsoft не погоджується, і за включення пошукової системи, за допомогою якої люди могли б визначити, чи були їх дані у вразливому кошику, зазначають Ars Technica.

Критики також дорікнули Microsoft за те, як вона безпосередньо сповістила тих, хто постраждав. Компанія зв’язалася із постраждалими організаціями через Message Center, внутрішню систему обміну повідомленнями, яку Microsoft використовує для зв’язку з адміністраторами. Не всі адміністратори мають доступ до цього інструменту, тому деякі повідомлення могли залишитися непоміченими. У прямих повідомленнях, опублікованих у Twitter, Microsoft також заявила, що згідно із законом компанія не зобов’язана повідомляти владу про помилку.