Une configuration de serveur erronée chez Microsoft divulgue des données de clients

© Getty Images
Pieterjan Van Leemputten

Un serveur mal configuré chez Microsoft a provoqué une fuite de données professionnelles de quelques dizaines de milliers d’entreprises. Microsoft insiste sur le fait qu’il s’agit là d’une erreur et pas d’un bug dans le système.

La fuite de données a été révélée le 24 septembre à Microsoft par la firme de sécurité SOCRadar. Selon cette dernière, la fuite porterait sur des données transactionnelles entre Microsoft et des clients (potentiels). Il serait question de plannings d’éventuelles implémentations ou de la fourniture de services Microsoft.

Concrètement, des noms, adresses mail, contenus de courriels, appellations d’entreprises et numéros de téléphone ont été rendus publics, tout comme des fichiers en rapport avec des activités entre ces clients et Microsoft ou un partenaire de cette dernière. Selon SOCRadar, il serait question de données de 65.000 organisations dans 111 pays et ce, entre 2017 et août 2022, indique BleepingComputer.

SOCRadar a découvert le serveur à problème par le biais de son portail de recherche BlueBLeed, avec lequel les entreprises peuvent rechercher des données divulguées. Elle prétend que ce serveur de Microsoft contenait 2,4 téraoctets de données et plusieurs centaines de milliers de courriels.

Microsoft même déclare à BleepingComputer qu’il s’agit d’une mauvaise configuration involontaire d’un terminal et donc pas d’une faille dans le système. En même temps, l’entreprise critique aussi l’acteur qui a révélé la fuite de données. Elle ne pense pas que des données de ce genre puissent être collectées et consultables. En même temps et toujours selon Microsoft, l’entreprise aurait largement gonflé les chiffres et l’importance de la fuite de données et ce, même si le géant ne donne aucun détail sur cette dernière.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire