พบข้อมูลลูกค้าไมโครซอฟท์หลายพันรายการโผล่บนเซิร์ฟเวอร์สาธารณะ

ไมโครซอฟท์กำลังโดนกล่าวหาว่าปล่อยข้อมูลลูกค้าหลายพันรายการออกสู่สาธารณะบนเซิร์ฟเวอร์ที่ไม่ได้ตั้งค่าอย่างถูกต้อง ประมาณว่าทิ้งไว้แบบนั้นมาตลอด แล้วค่อยรีบแก้กลับหลังจากมีบริษัทด้านความปลอดภัยอย่าง SOCRadar เข้ามาเตือนเท่านั้น

โดยเมื่อวันพฤหัสที่ผ่านมานั้น SOCRadar ระบุว่าพบข้อมูลความลับจำนวนกว่า 65,000 รายการ ในกว่า 111 ประเทศ อยู่บนเซิร์ฟเวอร์ Azure Blob Storage ที่ตั้งค่าไว้ไม่เหมาะสม เจอครั้งแรกเมื่อวันที่ 24 กันยายน ปริมาณข้อมูลรวมกว่า 2.4 เทอราไบต์

ข้อมูลนี้มีทั้งของไมโครซอฟท์เอง และของลูกค้าด้วย เป็นไฟล์ที่ลงวันที่ไว้ในช่วงปี 2017 มาจนถึงสิงหาคม 2022 ประกอบด้วยอีเมลประมาณ 335,000 ฉบับ ข้อมูลโปรเจ็กต์กว่า 133,000 รายการ และผู้ใช้จำนวนกว่า 548,000 ที่ถูกเปิดเผยออกมา

มีทั้งเอกสารอย่าง Proof-of-Execution (PoE) และ Statement of Work (SoW), ข้อมูลผู้ใช้, คำสั่งซื้อ ใบเสนอราคา ไปจนถึงข้อมูลที่ระบุตัวตนได้ (PII) ทีมนักวิจัยแจ้งไมโครซอฟท์เมื่อวันที่ 24 กันยายน ซึ่งใช้เวลาแก้กลับให้เป็นไพรเวทได้ภายในไม่กี่ชั่วโมง ทั้งนี้ไมโครซอฟท์กล่าวว่า SOCRadar กล่าวตัวเลขเกินจริง ระบุว่าเป็นผลจากการตั้งค่าผิดโดยไม่ตั้งใจของเอนด์พอยต์ ไม่ใช่ช่องโหว่ และไม่ใช่เซิร์ฟเวอร์ที่ใช้งานในบริษัท

ที่มา : https://www.enterpriseitpro.net/