Microsoft heeft op maandag stappen ondernomen om een opvallende beveiligingsfout te corrigeren die leidde tot de blootstelling van 38 terabytes aan privégegevens1. Het lek werd ontdekt in het AI GitHub-repository van het bedrijf en zou per ongeluk openbaar zijn gemaakt bij het publiceren van een emmer met open-source trainingsgegevens, aldus Wiz1. Het bevatte ook een schijfback-up van de werkstations van twee voormalige werknemers met geheimen, sleutels, wachtwoorden en meer dan 30.000 interne Teams-berichten1.
Deze ontwikkeling is de nieuwste beveiligingsblunder bij Microsoft en komt bijna twee weken nadat het bedrijf onthulde dat hackers uit China erin slaagden om de systemen van het bedrijf te infiltreren en een zeer gevoelige ondertekeningsleutel te stelen door het bedrijfsaccount van een ingenieur te compromitteren en waarschijnlijk toegang te krijgen tot een crashdump van het consumentenondertekeningsysteem1. “AI ontgrendelt enorm potentieel voor technologiebedrijven. Echter, naarmate datawetenschappers en ingenieurs zich haasten om nieuwe AI-oplossingen in productie te brengen, vereisen de enorme hoeveelheden gegevens die ze verwerken strikte beveiligingsmaatregelen om gevoelige informatie te beschermen”, aldus het artikel1.
Het is belangrijk voor bedrijven om zich bewust te zijn van de risico’s die gepaard gaan met het werken met grote hoeveelheden gegevens en om passende beveiligingsmaatregelen te nemen om gevoelige informatie te beschermen. In het geval van Microsoft heeft het bedrijf stappen ondernomen om de fout te corrigeren en de gevolgen van het lek te beperken1.