MS가 대규모 데이터 유출 사고를 당했다.

20일(현지시간) 사이버보안 회사의 위즈에 따르면 마이크로소프트 (NASDAQ:MSFT)의 AI 연구팀이 실수로 소프트웨어 개발 플랫폼인 깃허브에 저장된 대규모의 개인 데이터를 실수로 노출한 사실을 밝혔다.

위즈는 잘못 구성된 링크로 인해 MS사의 AI 교육 플랫폼에 호스팅된 클라우드 데이터가 노출됐다는 사실을 발견했다.

위즈의 게시글에 따르면, 노출된 데이터에는 마이크로소프트 직원들의 개인용 컴퓨터 백업, 마이크로소프트 서비스의 비밀번호와 비밀 키, 그리고 359명의 마이크로소프트 직원들의 3만 건 이상의 내부 마이크로소프트 팀스 메시지가 포함돼 있었다.

오픈 데이터 공유는 AI 훈련의 핵심 요소이지만 위즈의 연구진에 따르면 데이터를 잘못 공유하면 기업은 더 큰 위험에 노출될 수 있는 것으로 알려졌다.

실제로 공유된 URL은 전체 저장소 계정에 권한을 부여하도록 잘못 구성됐으며, 읽기 전용이 아닌 완전한 제어 권한을 사용자에게 부여했다. 이로 인해 사용자들은 기존 파일을 삭제하고 덮어쓸 수 있었다.

위즈의 최고 기술 책임자이자 공동 설립자인 아미 루트팍은 언론에 “이번 사건이 더 심각할 수 있었다”고 말하며“마이크로소프트와 지난 6월 데이터를 공유했다”고 덧붙였다.

이와 관련 마이크로소프트 대변인은 "고객 데이터가 노출되지 않았고, 다른 내부 서비스도 위험에 빠지지 않았음을 확인했다"고 말했다.

마이크로소프트는 게시글에 “마이크로소프트 직원이 공용 깃허브 저장소에 URL을 공유해 오픈소스 AI 학습 모델을 개방한 사건을 조사하고 해결했다”고 밝혔다.

또한 마이크로소프트는 “스토리지 계정에 노출된 데이터에는 두 명의 전 직원의 워크스테이션 프로필 백업과 이 두 명의 직원이 동료와 주고받은 마이크로소프트 팀즈 메시지가 포함돼 있었다”고 덧붙였다.

출처: 인베스팅닷컴