2,4 Terabyte Data Sensitif Pengguna Microsoft Diduga Bocor
- Microsoft mengalami kebocoran data yang membuat 2,4 TB data perusahaan yang disimpan sejak tahun 2017 hingga Agustus 2022 tereksploitasi.
Menurut perusahaan keamanan SOCRadar, data itu meliputi data faktur dan kontrak yang sudah ditandatangani, info kontak, serta e-mail dari 65.000 pelanggan eksisting dan calon pelanggan dari 111 negara.
Adapun sumber kebocoran data menurut SOCRadar, berasal dari Azure Blob Storage yang keliru dikonfigurasi.
Microsoft sendiri mengakui adanya kebocoran data yang dialami perusahaan. Namun Microsoft menilai bahwa SOCRadar terlalu membesarkan ruang lingkup insiden ini. Pasalnya, Microsoft mengeklaim ada banyak data duplikat yang merujuk pada email, proyek dan pengguna yang sama.
Raksasa teknologi ini juga mengeklaim bahwa insiden ini bukan disebabkan oleh kerentanan keamanan, melainkan karena kesalahan konfigurasi.
Baca juga: Microsoft Bikin Xbox Mobile Game Store, Saingi App Store dan Play Store
"Masalah ini disebabkan oleh kesalahan konfigurasi yang tidak disengaja pada endpoint yang tidak dipasang di semua ekosistem Microsoft dan bukan akibat dari kerentanan keamanan," kata pihak Microsoft, dikutip KompasTekno dari Ars Technica, Jumat (21/10/2022).
Lain dengan SOCRadar yang mempublikasikan temuannya, Microsoft tak merinci jumlah pelanggan yang terdampak. Perusahaan hanya berkata bahwa informasi yang bocor meliputi nama, alamat email, konten email, nama perusahaan, nomor telepon dan dokumen yang ditautkan antara pelanggan dan Microsoft atau mitra resmi Microsoft.
Oleh karena itu, Microsoft menyayangkan keputusan SOCRadar karena pengungkapan data rinci yang dinilai berpotensi mengekspos pelanggan pada risiko lain. Padahal, maksud SOCRadar adalah agar pelanggan yang terdampak bisa memastikan privasinya. SOCRadar lantas menghapus data tersebut dari sistemnya.
Microsoft tuai kritik
Microsoft mengeklaim sudah menghubungi pelanggann yang terdampak kebocoran data. Namun cara Microsoft menjangkau pelanggan dikritik karena hanya memanfaatkan fitur Message Center, yaitu sistem pesan internal yang dipakai Microsoft untuk berkomunikasi dengan administrator.
Sayangnya tidak semua administrator punya akses ke Message Center. Jadi, sejumlah pelanggan yang terdampak kemungkinan tidak bisa melihat notifikasi tersebut.
Baca juga: PHK di Microsoft, Ratusan Karyawan Terdampak
Sementara itu, salah satu pelanggan yang mengeklaim terdampak mencoba menghubungi Microsoft untuk memastikan data sensitif apa yang bocor. Namun teknisi Microsoft Support yang dihubungi pelanggan menyatakan pihaknya tidak bisa memberikan data spesifik.
Here's one of the customer notifications from MS.
"We are unable to provide the specific affected data from this issue". Whut. #
— Kevin Beaumont (@GossiTheDog) October 19, 2022
Tak hanya kepada pelanggan yang terdampak, Microsoft juga mengeklaim pihaknya tidak berkewajiban secara hukum untuk mengungkapkan rincian kebocoran data kepada pihak berwenang.
Terkini Lainnya
- iPhone 16 Pro "Sultan" Dijual Rp 163 Juta, Apa Istimewanya?
- Apple Fanboy Ternyata Nggak Buru-buru Ganti iPhone Baru
- 3 Cara Mencegah Panggilan Tidak Dikenal di HP dengan Mudah dan Praktis
- Cara Login WhatsApp Web dengan Nomor HP, Mudah dan Praktis
- 1 Juta Android TV Box Terinfeksi Malware "Vo1d", Indonesia Terdampak
- AWS Cloud Percepat Inovasi Perbankan Digital di Indonesia
- 2 Cara Ganti Password Gmail dengan Nomor HP yang Tidak Aktif, Mudah dan Praktis
- Cara Bikin Absen lewat Google Form dengan Mudah dan Praktis
- Game Legendaris Flappy Bird Akan Kembali Setelah 10 Tahun Menghilang
- Jenis-jenis Aplikasi yang Harus Dihapus di HP Android biar Memori Tidak Cepat Penuh
- Xiaomi Redmi 14R Meluncur dengan Snapdragon 4 Gen 2, mulai Rp 2 Jutaan
- ZTE Nubia V60 Design Resmi di Indonesia, HP "Boba" Harga Rp 1 Jutaan
- Tablet Infinix Xpad Versi 4G Resmi di Indonesia, Ini Harganya
- Terungkap, Hacker Pembobol Indodax dari Korea Utara
- Realme P2 Pro Meluncur, Spesifikasi Serba "Naik Kelas"
- Hasil Playoff MPL S10 Hari 2, RRQ Hoshi dan Onic Esports Melaju ke Final Upper Bracket
- 55 Link Download Twibbon Hari Santri 2022 dan Cara Pakainya
- Melihat Paving Block Hasil Daur Ulang Cangkang SIM Card
- Oppo A17 Masuk Indonesia, Desain Bertekstur Kulit Harga Rp 2 Juta
- Oppo A17k Resmi Meluncur, Ponsel Murah dengan Baterai 5.000 mAh