10 月 21 据外媒报道，网络安全供应商 SOCRadar 最近向微软通报了一起重大数据泄露事件，声称超过了 2.4TB 客户敏感数据泄露，6.5 万家公司受到影响。微软已承认此事，但辩称 SOCRadar夸大泄露事件的范围和严重程度。

芯片采购网专注于整合国内外授权IC代理商现货资源，芯片库存实时查询，行业价格合理，采购方便IC芯片，国内专业芯片采购平台。

SOCRadar 表示，2022 年 9 月 24 日，公司内置云安全模块检测到微软维护 Azure Blob 存储配置错误，包括一家知名云提供商的敏感数据。分析显示，泄露的数据包括执行证明 (PoE) 工作说明书 (SOW) 文档、用户信息、产品订单 / 报价、项目细节、个人身份信息 (PII) 可能泄露知识产权的数据和文件。

SOCRadar 披露称，上述问题导致上述问题 6.TracoPower代理5 受影响公司的大量数据被泄露，包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码，以及与受影响客户和微软或微软授权合作伙伴的业务文件。其中一些文件的日期是 2017 年至 2022 年 8 时间跨度为五年。这些公司的总部位于 111 国家和地区。

SOCRadar 使用特殊数据泄露搜索门户网站 BlueBleed 搜索允许公司确认其敏感信息是否暴露在泄露的数据中。SOCRadar 声称只在微软服务器上找到 2.4TB 在分析这些泄露的文件时，包含敏感信息的数据发现超过了 33.5 13万封电子邮件.3 万个项目和 54.8 万名用户名。

SOCRadar 警告说：犯罪分子可以以不同的形式勒索这些信息，借助暴露的信息创建社会工程策略，或者简单地将信息出售给出价最高的人。

周四，微软回应说 SOCRadar夸大了泄露的范围和严重程度。因为许多曝光的数据包括重复信息，多次引用相同的电子邮件、项目和用户。此外，微软还表示，该问题是由终端上的无意错误配置造成的，该终端不在整个微软生态系统中使用，也不是安全漏洞。

微软的帖子缺乏关键细节，比如没有详细描述泄露的数据，或者微软认为有多少当前或潜在客户受到了影响。此外，这篇文章还指责 SOCRadar 使用微软认为不准确的数字。当一位受影响的客户联系微软，询问其公司的数据是否泄露时，微软回答说：我们不能提供具体的影响数据。

此外，微软谴责 SOCRadar 收集数据并使用特殊的搜索门户网站进行搜索，称不符合确保客户隐私或安全的最佳利益，并可能面临不必要的风险。该公司的支持团队还告诉客户，它不会向数据监管机构报告此事。

批评者还批评了微软直接通知受影响客户的方式。该公司通过新闻中心联系了受影响的实体。新闻中心是微软用来与管理员沟通的内部新闻系统。并非所有管理员都有权访问此工具，这使得一些通知很可能看不到。

凯文，独立研究员?博蒙特（Kevin Beaumont）微软不能拒绝告诉客户数据被盗，显然没有通知监管机构，微软在推特上写道。

除了对微软披露泄露的批评外，该事件还引发了对微软数据保留政策的质疑。通常，与持有这些数据的公司相比，多年前的数据对潜在罪犯更有用。在这种情况下，最好的方法通常是定期销毁数据。