【安全资讯】云市场Pax8误发邮件致1800家MSP合作伙伴数据暴露

概要：

在数字化转型加速的背景下，云服务市场的数据安全成为焦点。近日，知名云市场分销商Pax8因员工操作失误，将一份包含大量合作伙伴敏感商业信息的电子表格通过邮件误发给了近40家英国合作伙伴，导致约1800家MSP（托管服务提供商）的客户与微软许可数据面临泄露风险，事件迅速引发了业界对供应链数据安全的担忧。

主要内容：

事件源于Pax8一位欧洲、中东和非洲地区的战略客户经理于2026年1月13日发送的一封主题为“潜在商业高级升级省钱策略”的邮件。该邮件错误地附上了一份CSV格式的电子表格附件。

据Pax8确认及收到邮件的合作伙伴向BleepingComputer透露，该文件包含了涉及约1800家合作伙伴的内部定价与微软项目信息。泄露的数据条目超过5.6万条，详细列出了合作伙伴与客户的名称及ID、微软产品SKU、许可证数量、续订日期、预订金额、账户所有者、邮政编码等核心商业信息。

发送者不久后尝试撤回邮件，并发出后续通知要求收件人删除原始邮件及附件。Pax8在声明中强调文件未包含个人身份信息，但承认泄露了反映MSP定价和微软项目管理的内部商业数据，这些信息通常仅对管理相关租户的MSP和Pax8自身可见。

更令人担忧的是，已有行业消息称威胁行为者正联系受影响的MSP，试图购买这份泄露的数据集。对竞争对手而言，这些数据可用于市场竞争或客户挖角；对网络犯罪分子而言，它则是一份高质量的攻击目标清单，可用于实施更具针对性的钓鱼攻击、商业邮件欺诈或勒索，尤其是在许可证续订和合同谈判的关键时间点。尽管Pax8已启动内部审查并联系收件人要求删除数据，但此次人为失误导致的大范围敏感信息暴露，已对相关企业的商业机密和网络安全构成了实质性威胁。