Microsoft hiện đang phải đối mặt với chỉ trích nặng nề vì đã làm lộ 2,4 terabyte dữ liệu bao gồm hóa đơn và hợp đồng đã ký, thông tin liên lạc, chi tiết dự án, thông tin nhận dạng cá nhân, các tài liệu có thể tiết lộ tài sản trí tuệ và email của 65,000 khách hàng hiện tại và tiềm năng.
Dữ liệu, theo tiết lộ đăng vào thứ 4 (19/10) bởi hãng bảo mật SOCRadar, nằm trong thời gian từ năm 2017 đến tháng 8/2022. SOCRadar cho biết hãng tìm thấy lượng thông tin rò rỉ trong một cơ sở dữ liệu phân theo khu vực của Microsoft, có thể là hậu quả của lỗi định cấu hình sai Azure Blob Storage
Trong bài đăng dài vỏn vẹn 440 từ, Microsoft không hề đề cập đến thông tin quan trọng nhất, như là mô tả chi tiết hơn về dữ liệu đã bị rò rỉ hoặc bao nhiêu khách hàng hiện tại hoặc tương lai mà Microsoft tin đã bị ảnh hưởng. Thay vào đó, hãng tập trung chỉ trích SOCRadar vì sử dụng dữ liệu của Microsoft mà không có sự cho phép, và vì giới thiệu một công cụ tìm kiếm mà người dùng có thể sử dụng để xác định bản thân có thuộc nhóm bị lộ dữ liệu không.
Nhiều người chỉ trích cách MS thông báo vấn đề cho nạn nhân
Khi một khách hàng mạnh dạn liên lạc với Microsoft để hỏi về loại dữ liệu nào của anh ta/cô ta bị lộ, câu trả lời của hãng công nghệ là: “Chúng tôi không thể cung cấp dữ liệu cụ thể bị ảnh hưởng từ sự cố này". Khi người này lần nữa phản đối, kỹ sư của Microsoft cũng lần nữa từ chối trả lời cụ thể.
Nhiều người cũng chỉ trích Microsoft vì cách hãng thông báo cho những người bị ảnh hưởng. Công ty đã liên lạc với nạn nhân thông qua Message Center, một hệ thống nhắn tin nội bộ mà Microsoft sử dụng để liên lạc với các quản trị viên. Không phải tất cả các quản trị viên đều có khả năng truy cập vào công cụ này, do đó một số thông báo có thể bị bỏ lỡ. Các tin nhắn trực tiếp trên Twitter cũng cho thấy Microsoft không bị cơ quan chức năng “sờ gáy” vì vấn đề nghiêm trọng này.
Kevin chụp và chia sẻ đoạn thông báo vụ rò rỉ cho các nạn nhân của MS
“Việc MS (Microsoft) không thể cho khách hàng biết loại dữ liệu nào bị đánh cắp và đương nhiên cũng không thông báo cho các cơ quan quản lý - đây là yêu cầu pháp luật - rõ ràng là dấu hiệu của một phản ứng xử lý vụng về”, Kevin Beaumont, nhà nghiên cứu độc lập, viết trên Twitter. "Tôi hy vọng mọi chuyện không giống như suy nghĩ của tôi".
Kevin tiếp tục bài đăng bằng các screenshot chụp lại việc dữ liệu bị lộ đã tràn lan trong nhiều tháng trên Grayhat Warfare, một cơ sở dữ liệu quét và lưu trữ dữ liệu bị lộ trong các nhóm công khai. Ngoài những dữ liệu được đề cập ở trên, dữ liệu bị lộ còn có "email từ US.gov, thông tin về dự án O365, tiền bạc”. Thông tin bị lộ cũng liên quan đến CNI, viết tắt của cơ sở hạ tầng quốc gia quan trọng.
Ngoài chỉ trích về cách Microsoft thông báo cho nạn nhân, vụ rò rỉ cũng dấy lên câu hỏi về các chính sách lưu giữ dữ liệu của Microsoft. Thông thường, dữ liệu lâu đời có lợi cho bọn tội phạm hơn là cho công ty quản lý nó. Trong những trường hợp này, cách tốt nhất là phải tiêu hủy dữ liệu định kỳ. (Microsoft không đưa ra bình luận cho thông tin trên).
Dữ liệu, theo tiết lộ đăng vào thứ 4 (19/10) bởi hãng bảo mật SOCRadar, nằm trong thời gian từ năm 2017 đến tháng 8/2022. SOCRadar cho biết hãng tìm thấy lượng thông tin rò rỉ trong một cơ sở dữ liệu phân theo khu vực của Microsoft, có thể là hậu quả của lỗi định cấu hình sai Azure Blob Storage
Phản hồi thiếu tính trách nhiệm
Microsoft đã tự đăng bài post khẳng định SOCRadar chỉ đang “phóng đại rất nhiều về phạm vi của vấn đề” vì một phần trong dữ liệu bị tiết lộ chỉ là “thông tin trùng lặp, thường liên quan đến các email, dự án và nhóm người dùng giống nhau”. Ngoài việc nói lái đi từ “rò rỉ” bằng từ “vấn đề”, Microsoft cũng cho biết: “Vấn đề xảy ra do định cấu hình sai một cách vô ý trên một thiết bị đầu cuối vốn không nằm trong hệ sinh thái của Microsoft, nên không thể gọi đó là lỗ hổng bảo mật”.Trong bài đăng dài vỏn vẹn 440 từ, Microsoft không hề đề cập đến thông tin quan trọng nhất, như là mô tả chi tiết hơn về dữ liệu đã bị rò rỉ hoặc bao nhiêu khách hàng hiện tại hoặc tương lai mà Microsoft tin đã bị ảnh hưởng. Thay vào đó, hãng tập trung chỉ trích SOCRadar vì sử dụng dữ liệu của Microsoft mà không có sự cho phép, và vì giới thiệu một công cụ tìm kiếm mà người dùng có thể sử dụng để xác định bản thân có thuộc nhóm bị lộ dữ liệu không.
Nhiều người chỉ trích cách MS thông báo vấn đề cho nạn nhân
Khi một khách hàng mạnh dạn liên lạc với Microsoft để hỏi về loại dữ liệu nào của anh ta/cô ta bị lộ, câu trả lời của hãng công nghệ là: “Chúng tôi không thể cung cấp dữ liệu cụ thể bị ảnh hưởng từ sự cố này". Khi người này lần nữa phản đối, kỹ sư của Microsoft cũng lần nữa từ chối trả lời cụ thể.
Nhiều người cũng chỉ trích Microsoft vì cách hãng thông báo cho những người bị ảnh hưởng. Công ty đã liên lạc với nạn nhân thông qua Message Center, một hệ thống nhắn tin nội bộ mà Microsoft sử dụng để liên lạc với các quản trị viên. Không phải tất cả các quản trị viên đều có khả năng truy cập vào công cụ này, do đó một số thông báo có thể bị bỏ lỡ. Các tin nhắn trực tiếp trên Twitter cũng cho thấy Microsoft không bị cơ quan chức năng “sờ gáy” vì vấn đề nghiêm trọng này.
Kevin chụp và chia sẻ đoạn thông báo vụ rò rỉ cho các nạn nhân của MS
“Việc MS (Microsoft) không thể cho khách hàng biết loại dữ liệu nào bị đánh cắp và đương nhiên cũng không thông báo cho các cơ quan quản lý - đây là yêu cầu pháp luật - rõ ràng là dấu hiệu của một phản ứng xử lý vụng về”, Kevin Beaumont, nhà nghiên cứu độc lập, viết trên Twitter. "Tôi hy vọng mọi chuyện không giống như suy nghĩ của tôi".
Kevin tiếp tục bài đăng bằng các screenshot chụp lại việc dữ liệu bị lộ đã tràn lan trong nhiều tháng trên Grayhat Warfare, một cơ sở dữ liệu quét và lưu trữ dữ liệu bị lộ trong các nhóm công khai. Ngoài những dữ liệu được đề cập ở trên, dữ liệu bị lộ còn có "email từ US.gov, thông tin về dự án O365, tiền bạc”. Thông tin bị lộ cũng liên quan đến CNI, viết tắt của cơ sở hạ tầng quốc gia quan trọng.
Ngoài chỉ trích về cách Microsoft thông báo cho nạn nhân, vụ rò rỉ cũng dấy lên câu hỏi về các chính sách lưu giữ dữ liệu của Microsoft. Thông thường, dữ liệu lâu đời có lợi cho bọn tội phạm hơn là cho công ty quản lý nó. Trong những trường hợp này, cách tốt nhất là phải tiêu hủy dữ liệu định kỳ. (Microsoft không đưa ra bình luận cho thông tin trên).
Theo VN review