微软客户数据库组态错误导致数据曝光

微软周三公告指出，去年12月一个包含2.5亿笔记录的客户数据暴露于网络上，但微软说不包含个人信息，且仅极少数有外泄可能。微软接获通知后已在12月31日修正。微软表示为防止再发生，已强化内部安全机制，包括对现有内部系统的网络安全规则进行审核，扩大安全规则组态侦测的范围，实例额外的自动化遮盖，并就侦测到安全规则组态问题时，增加对服务部门的警告消息。