今年早些時(shí)候，黑客攻擊了微軟客戶支持門戶網(wǎng)站，并獲得使用微軟Outlook服務(wù)注冊(cè)的一些電子郵件賬戶的訪問(wèn)權(quán)限。他們不僅可以訪問(wèn)客戶賬戶的信息，而且還包括與之通信的人。

微軟通知其部分用戶存在安全漏洞，并通過(guò)電子郵件確認(rèn)：黑客在2019年1月至2019年3月28日期間訪問(wèn)了其Outlook賬戶的信息，包括使用Outlook和Hotmail的用戶。

據(jù)外媒披露，一些Reddit用戶確認(rèn)收到微軟數(shù)據(jù)泄露通知郵件，其中一人還發(fā)布了該郵件的圖片。

在周末確認(rèn)黑客攻擊時(shí)，微軟聲稱攻擊者訪問(wèn)了受影響用戶的電子郵件地址、文件夾名稱、電子郵件主題行以及用戶與之通信的其他電子郵件地址名稱。

微軟承認(rèn)，黑客已經(jīng)獲得了一些客戶電子郵件的內(nèi)容，約占受影響人數(shù)的6%。據(jù)悉，由于被破壞的客戶服務(wù)賬戶的訪問(wèn)級(jí)別有限，只有消費(fèi)者賬戶受到影響，而不是付費(fèi)企業(yè)賬戶。

在給受影響用戶的電子郵件中，微軟指出它“對(duì)此問(wèn)題造成的任何不便感到遺憾，”并且應(yīng)該“微軟應(yīng)該非常重視數(shù)據(jù)保護(hù)，并讓其內(nèi)部安全和隱私團(tuán)隊(duì)參與調(diào)查和解決問(wèn)題。”

目前，微軟并未提供有關(guān)黑客破壞員工賬戶方式的其他詳細(xì)信息，包括受影響賬戶的數(shù)量。

微軟在郵件中表示：“我們通過(guò)禁用受到破壞的憑據(jù)，并阻止肇事者的訪問(wèn)來(lái)解決這個(gè)影響有限的消費(fèi)者賬戶的計(jì)劃?！?/p>

微軟還建議所有用戶，甚至包括不是受影響的用戶重置其微軟賬戶的密碼作為預(yù)防措施。

雖然對(duì)微軟來(lái)說(shuō)，數(shù)據(jù)泄露是一個(gè)問(wèn)題，但更大的挑戰(zhàn)可能是歐盟的參與。眾所周知，在沒(méi)有提供受影響人數(shù)的情況下，其中至少有些人在歐盟，這意味著數(shù)據(jù)泄露將屬于歐盟《GDPR》（一般數(shù)據(jù)保護(hù)條例）。

因?yàn)椤禛DPR》規(guī)定：GDPR不僅適用于位于歐盟境內(nèi)的企業(yè)組織機(jī)構(gòu)，也適用于位于歐盟以外的企業(yè)組織機(jī)構(gòu)，無(wú)論機(jī)構(gòu)所在地位于哪里，只要其向歐盟數(shù)據(jù)主體提供產(chǎn)品、服務(wù)或者監(jiān)控相關(guān)行為，或處理和持有居住在歐盟境內(nèi)的數(shù)據(jù)主體的個(gè)人數(shù)據(jù)，都將受到GDPR法案的監(jiān)管。

說(shuō)人話就是，一個(gè)歐盟公民不管在內(nèi)，你只要存儲(chǔ)其數(shù)據(jù)，你的公司或企業(yè)就適用于《GDPR》。

因此，歐盟可能會(huì)調(diào)查微軟是否遵守該規(guī)定，以及是否盡力防止黑客入侵。如果微軟沒(méi)遵守規(guī)定，那么可能會(huì)遭遇重罰。

《GDPR》規(guī)定，對(duì)于一般性的違法，罰款上限是1000萬(wàn)歐元，或者在承諾的情況下，最高為上一個(gè)財(cái)政年度全球全年?duì)I業(yè)收入的2%（兩者中取數(shù)額大者）;

對(duì)于嚴(yán)重的違法，罰款上限是2000萬(wàn)歐元，或者在承諾的情況下，最高為上一個(gè)財(cái)政年度全球全年?duì)I業(yè)收入的4%（兩者中取數(shù)額大者）。

附：郵件截圖