1.
마이크로소프트에서 데이터베이스 설정 오류로 고객 정보를 노출시켰다.
SOCRadar에서 처음 발견했고, 당시 해당 데이터베이스 안에는 2.4TB의 고객 정보가 담겨있었다고 한다.
해당 사건을 블루블리드(BlueBleed)라고 부르고 있다.
마이크로소프트는 해당 상황을 인정했으나, 노출된 데이터는 개인정보가 아니라고 주장.
- MS 曰 거래 관련 내용이다. 또한 사이버 공격에 의한 사건도 아니다.
2.
데이터베이스에는 2017년부터 데이터가 저장되어 온 것으로 확인.
마이크로소프트는 잘못 구성된 엔드포인트(Azure Storage Bucket)가 이메일, 서명된 문서를 포함한 고객 정보를 노출시켰다고 인정.
- MS 曰 영향을 받는 데이터 유형은 이름, 이메일, 회사명, 주소, 전화번호가 포함된다.
- SOCRadar 曰 노출된 데이터가 송장, 구매 주문서, 서명된 문서를 포함하여 더욱 광범위하다고 주장. 또한, 111개국의 65,000개 이상의 조직들 정보가 담겨져 있고, 파일은 130,000개가 넘으며, 540,000개가 넘는 사용자 정보가 포함.
- MS 曰 사건 발생 인정, 그러나 숫자는 다소 과장되었다.
참고 기사 링크 1 (보안뉴스)
참고 기사 링크 2 (The Stack)
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 일본 국립대 교수, '호흡을 이용한 신원인증' 논문 발표 (0) | 2022.10.25 |
|---|---|
| [보안이슈] 칵봇 악성코드 국내 사용자 대상으로 유포 중, 이메일 하이재킹 방식 주의할 것 (0) | 2022.10.24 |
| [보안이슈] "내 PC 돌보미"로 위장한 멀웨어 유포 중. (0) | 2022.10.20 |
| [보안이슈] 인도 에너지 회사 Tata Power, 사이버 공격으로 타격 입어 (0) | 2022.10.19 |
| [보안이슈] 아파치 라이브러리 - 새로운 초고위험도 취약점 (0) | 2022.10.18 |