今年早些時候，黑客攻擊了微軟客戶支持門戶網(wǎng)站，并獲得使用微軟Outlook服務(wù)注冊的一些電子郵件賬戶的訪問權(quán)限。他們不僅可以訪問客戶賬戶的信息，而且還包括與之通信的人。

微軟通知其部分用戶存在安全漏洞，并通過電子郵件確認：黑客在2019年1月至2019年3月28日期間訪問了其Outlook賬戶的信息，包括使用Outlook和Hotmail的用戶。

據(jù)外媒披露，一些Reddit用戶確認收到微軟數(shù)據(jù)泄露通知郵件，其中一人還發(fā)布了該郵件的圖片。

在周末確認黑客攻擊時，微軟聲稱攻擊者訪問了受影響用戶的電子郵件地址、文件夾名稱、電子郵件主題行以及用戶與之通信的其他電子郵件地址名稱。

微軟承認，黑客已經(jīng)獲得了一些客戶電子郵件的內(nèi)容，約占受影響人數(shù)的6%。據(jù)悉，由于被破壞的客戶服務(wù)賬戶的訪問級別有限，只有消費者賬戶受到影響，而不是付費企業(yè)賬戶。

在給受影響用戶的電子郵件中，微軟指出它“對此問題造成的任何不便感到遺憾，”并且應(yīng)該“微軟應(yīng)該非常重視數(shù)據(jù)保護，并讓其內(nèi)部安全和隱私團隊參與調(diào)查和解決問題。”

目前，微軟并未提供有關(guān)黑客破壞員工賬戶方式的其他詳細信息，包括受影響賬戶的數(shù)量。

微軟在郵件中表示：“我們通過禁用受到破壞的憑據(jù)，并阻止肇事者的訪問來解決這個影響有限的消費者賬戶的計劃。”

微軟還建議所有用戶，甚至包括不是受影響的用戶重置其微軟賬戶的密碼作為預防措施。

雖然對微軟來說，數(shù)據(jù)泄露是一個問題，但更大的挑戰(zhàn)可能是歐盟的參與。眾所周知，在沒有提供受影響人數(shù)的情況下，其中至少有些人在歐盟，這意味著數(shù)據(jù)泄露將屬于歐盟《GDPR》（一般數(shù)據(jù)保護條例）。

因為《GDPR》規(guī)定：GDPR不僅適用于位于歐盟境內(nèi)的企業(yè)組織機構(gòu)，也適用于位于歐盟以外的企業(yè)組織機構(gòu)，無論機構(gòu)所在地位于哪里，只要其向歐盟數(shù)據(jù)主體提供產(chǎn)品、服務(wù)或者監(jiān)控相關(guān)行為，或處理和持有居住在歐盟境內(nèi)的數(shù)據(jù)主體的個人數(shù)據(jù)，都將受到GDPR法案的監(jiān)管。

說人話就是，一個歐盟公民不管在內(nèi)，你只要存儲其數(shù)據(jù)，你的公司或企業(yè)就適用于《GDPR》。

因此，歐盟可能會調(diào)查微軟是否遵守該規(guī)定，以及是否盡力防止黑客入侵。如果微軟沒遵守規(guī)定，那么可能會遭遇重罰。

《GDPR》規(guī)定，對于一般性的違法，罰款上限是1000萬歐元，或者在承諾的情況下，最高為上一個財政年度全球全年營業(yè)收入的2%（兩者中取數(shù)額大者）;

對于嚴重的違法，罰款上限是2000萬歐元，或者在承諾的情況下，最高為上一個財政年度全球全年營業(yè)收入的4%（兩者中取數(shù)額大者）。

附：郵件截圖