마이크로소프트의 클라우드 서비스 설정이 잘못되어, 인증받지 않은 사용자가 데이터에 접근할 수 있었습니다.
SOC 레이더는 9월 24일에 6개의 퍼블릭 버킷을 찾아 냈다고 발표했는데, 여기에는 11개국에 거쳐 6만 5천개가 넘는 기업의 내부 정보가 포함되어 있었습니다. SOC 레이더는 이를 서버 소유자인 마이크로소프트에 통보했고, 퍼블릭 버킷이 생긴 이유가 Azure Blob 스토리지 서버의 설정 문제였음이 밝혀졌습니다.
이 데이터에는 33만 5천개 이상의 이메일, 13만 3천건의 프로젝트 파일, 54만 8천건의 사용자 정보, 실행 증명 문서, 작업 지시서, 청구/주문 정보, 가격표, 고객 자산 문서를 비롯해 기업과 고객을 특정할 수 있는 정보가 포함됩니다.
MS는 이 유출이 의도적인 것은 아니며 몇 시간 안에 구성을 복구했다고 발표했습니다. 또 이를 통해 고객 계정이나 시스템에 액세스가 이루어진 적은 없었다고 밝히면서, SOC 레이더가 이번 일을 알려준 건 고맙지만 그 숫자를 너무 부풀렸다고 덧붙였습니다. SOC 레이더는 MS의 대응이 실망스럽다고 반박했습니다.
발표: https://socradar.io/sensitive-data-of-65000-entities-in-111-countries-leaked-due-to-a-single-misconfigured-data-bucket/
마이크로소프트의 입장: https://msrc-blog.microsoft.com/2022/10/19/investigation-regarding-misconfigured-microsoft-storage-location-2/
세부 설명: https://socradar.io/details-on-the-largest-b2b-leak-bluebleed/