Компания Microsoft подверглась критике за то, как именно она раскрыла информацию о недавней ошибке в системе безопасности, в результате которой было обнаружено 2,4 терабайта данных 65 000 текущих или потенциальных клиентов за пять лет.
Эти данные, согласно сообщению компании SOCRadar, охватывают период с 2017 по август 2022 года. В архив вошли информация о пользователях, заказы/предложения на продукцию, детали проектов, а также персональная информация и документы, которые могут раскрывать интеллектуальную собственность.
Чуть позже Microsoft опубликовала собственное заявление, в котором говорится, что компания по безопасности “сильно преувеличила масштабы этой проблемы”, поскольку некоторые из открытых данных включали “дублирующую информацию, с многочисленными ссылками на одни и те же электронные письма, проекты и пользователей”. Далее компания также заявила: “Проблема была вызвана непреднамеренной неправильной конфигурацией конечного устройства, которое не используется в экосистеме Microsoft, и не является результатом уязвимости безопасности”.
В этом сообщении отсутствуют важные детали, такие как более подробное описание данных, которые были слиты, или сколько текущих или потенциальных клиентов, по мнению Microsoft, действительно пострадали. Вместо этого в сообщении порицался SOCRadar за использование цифр, с которыми Microsoft не согласна, и за включение поисковой системы, с помощью которой люди могли бы определить, были ли их данные в уязвимой корзине, отмечают Ars Technica.
Критики также упрекнули Microsoft за то, как она непосредственно оповестила тех, кто пострадал. Компания связалась с пострадавшими организациями через Message Center, внутреннюю систему обмена сообщениями, которую Microsoft использует для связи с администраторами. Не все администраторы имеют доступ к этому инструменту, поэтому некоторые уведомления могли остаться незамеченными. В прямых сообщениях, опубликованных в Twitter, Microsoft также заявила, что по закону компания не обязана сообщать властям о промахе.
Источник: Ferra