Data Perusahaan Microsoft Tereksploitasi Karena Kebocoran 24TB Data Sensitif

Carauhuy.com – Microsoft diduga mengalami kebocoran data sebesar 2,4 TB, hal tersebut membuat data perusahaan yang disimpan sejak tahun 2017 hingga Agustus 2022 tereksploitasi.

Menurut perusahaan keamanan SOCRadar, data-data tersebut meliputi data faktur dan kontrak yang sudah ditandatangani, info kontak, serta e-mail dari 65.000 pelanggan eksisting dan calon pelanggan dari 111 negara. Adapun sumber kebocoran data menurut SOCRadar, berasal dari Azure Blob Storage yang salah dikonfigurasi.

Microsoft sendiri telah mengakui tentang adanya kebocoran data yang dialami oleh perusahaan. Akan tetapi Microsoft berpendapat bahwa SOCRadar terlalu membesarkan ruang lingkup insiden ini. Pasalnya, Microsoft mengeklaim ada banyak data duplikat yang merujuk pada email, proyek dan pengguna yang sama.

Salah satu perusahaan teknologi terbesar ini juga mengeklaim bahwa kejadian ini bukan disebabkan oleh kerentanan keamanan, akan tetapi karena kesalahan konfigurasi.

“Masalah ini disebabkan oleh kesalahan konfigurasi yang tidak disengaja pada endpoint yang tidak dipasang di semua ekosistem Microsoft dan bukan akibat dari kerentanan keamanan,” kata pihak Microsoft, dikutip oleh Tim Carauhuy dari Ars Technica, Sabtu (22/10/2022).

Berbeda dengan SOCRadar yang telah mempublikasikan temuannya, Microsoft tak memberikan jumlah pelanggan yang terdampak secara terperinci. Microsoft hanya memberitahu bahwa informasi yang bocor meliputi nama, alamat email, konten email, nama perusahaan, nomor telepon dan dokumen yang ditautkan antara pelanggan dan Microsoft atau mitra resmi Microsoft.

Oleh karena itu, Microsoft kecewa tehadap keputusan SOCRadar yang telah mengungkapkan data rinci yang mereka nilai akan berpotensi mengekspos pelanggan pada risiko yang lainnya. Padahal, maksud dari SOCRadar adalah agar pelanggan yang terdampak bisa lebih menjaga dan memastikan privasi data mereka. Karena kejadian tersebut, SOCRadar segera menghapus data tersebut dari sistemnya.

Microsoft Menerima Banyak Kritik

Microsoft mengeklaim sudah menghubungi pelanggann yang terdampak kebocoran data. Akan tetapi cara Microsoft menjangkau pelanggannya banyak dikritik. Hal tersebut bisa terjadi karena Microsoft hanya memanfaatkan fitur Message Center, yaitu sistem pesan internal yang dipakai Microsoft untuk berkomunikasi dengan administrator.

Hal tersebut sangat di sayangkan oleh para customer karena tidak semua administrator punya akses ke Message Center. Jadi, sejumlah pelanggan yang terdampak kemungkinan tidak bisa melihat notifikasi pesan tersebut.

Sementara itu, salah satu pelanggan yang mengeklaim terdampak mencoba menghubungi Microsoft untuk memastikan data sensitif apa yang bocor. Akan tetapi teknisi dari Microsoft Support yang dihubungi pelanggan menyatakan pihaknya tidak bisa memberikan data spesifik.

Tidak hanya kepada pelanggan yang terdampak, Microsoft juga mengeklaim pihaknya tidak memiliki kewajiban secara hukum untuk mengungkapkan rincian kebocoran data kepada pihak berwenang.

About Dardar

Leave a Reply

Your email address will not be published. Required fields are marked *