Microsoft Akui Ratusan Juta Data Pelanggan Terekspos

secara tidak sengaja meninggalkan ratusan juta layanan pelanggan dan permintaan dukungan terekspos di beberapa server tanpa perlindungan kata sandi dari 5 Desember hingga 31 Desember 2019.

Bob Diachenko dari Security Discovery, peneliti yang awalnya melihat masalah ini, mengatakan kepada ZDNet bahwa Microsoft meninggalkan lebih dari 250 juta catatan analitik pengguna yang terpapar pada lima server Elastisearch yang tampaknya saling terkait. Dia menambahkan bahwa perusahaan segera memperbaiki masalah ini, meskipun saat itu perayaan Tahun Baru 2020.

Dalam posting blog Microsoft mengatakan bahwa mereka bekerja untuk memastikan data yang disimpan dalam basis data analitik kasus dukungan dihilangkan menggunakan alat otomatis untuk menghapus informasi pribadi dan bahwa sebagian besar dari 250 juta entri telah dihapus dengan benar. Namun, dalam beberapa kasus di mana data awalnya dimasukkan dalam format yang tidak dikenali oleh sistem, alamat email mungkin tidak dihapus.

Perusahaan keamanan Comparitech menulis di situs webnya bahwa data yang terekspos membentang selama 14 tahun dari catatan dukungan pelanggan dan bahwa selain alamat email, data lain yang terpapar termasuk alamat IP, lokasi, dan detail kasus dukungan pelanggan seperti komunikasi antara perwakilan dan pengguna.

Walaupun informasinya mungkin biasa-biasa saja, namun bisa berguna bagi scammer yang berperan sebagai agen pendukung untuk mencuri uang dari korban yang tidak waspada.  

Microsoft menambahkan bahwa pihaknya sedang mengerjakan beberapa langkah untuk meningkatkan keamanan setelah insiden tersebut.

Sumber: Gizmodo