Microsoft Mengonfirmasi Kebocoran Data Mengekspos 250 Juta Catatan Dukungan Pelanggan Terjadi Karena Basis Data 'Salah Konfigurasi'
Microsoft secara tidak sengaja mengekspos 250 juta layanan pelanggan dan catatan dukungan online. Kebocoran data yang tidak disengaja terjadi karena "salah konfigurasi" database yang digunakan perusahaan untuk memelihara informasi dukungan pelanggan. Microsoft telah secara resmi mengakui kebocoran data dan telah mengambil tindakan untuk menghentikan hal yang sama. Namun, tanggapan perusahaan terhadap pengungkapan informasi penting dan kemungkinan besar sensitif dari jutaan pelanggan Microsoft memang menimbulkan beberapa pertanyaan serius tentang integritas dan perlindungan data.
Setelah sebuah laporan muncul yang mengklaim Microsoft mengekspos data sekitar 250 juta pelanggannya, perusahaan mengonfirmasi hal yang sama. Perusahaan telah mengindikasikan bahwa database tidak diatur dengan benar untuk melindungi dirinya dari paparan data yang begitu besar. Data yang bocor berlangsung lebih dari 14 tahun dan berisi banyak potongan informasi tentang pelanggan dan interaksi mereka dengan Microsoft. Perusahaan sejak itu mengamankan database dan menegaskan bahwa itu tidak pernah berisi informasi yang dapat diidentifikasi secara pribadi.
Microsoft Secara Tidak Sengaja Mengekspos 250 Juta Layanan Pelanggan Dan Catatan Dukungan Secara Online Dan Menyalahkan Konfigurasi yang Buruk:
Data yang bocor termasuk percakapan antara agen dukungan Microsoft dan pelanggan yang direkam dari 2005 hingga Desember 2019. Pada dasarnya, Microsoft membiarkan data tidak aman. Dengan kata lain, perusahaan meninggalkan data terbuka dan dapat diakses oleh siapa saja. Basis data 'tidak aman' seperti itu sangat umum. Secara sederhana, basis data tidak mudah ditemukan atau dicari. Namun, karena tidak dilindungi oleh kata sandi dan enkripsi, siapa pun dapat mengaksesnya.
Data terbuka dan tidak aman ditemukan pada 29 Desember, dan setelah diperingatkan tentang hal yang sama, Microsoft mengambil tindakan korektif dalam sehari, kata Bob Diachenko dari tim peneliti keamanan Comparitech. “Saya segera melaporkan ini ke Microsoft dan dalam waktu 24 jam semua server diamankan. Saya memuji tim dukungan MS untuk responsif dan perputaran cepat dalam hal ini meskipun Malam Tahun Baru.
Data yang bocor berisi informasi berikut:
- Alamat email pelanggan
- Alamat IP
- Lokasi
- Deskripsi klaim dan kasus CSS
- Email agen dukungan Microsoft
- Nomor kasus, resolusi, dan komentar
- Catatan internal ditandai sebagai "rahasia"
Basis Data Pelanggan yang Terkena Sangat Berbahaya Dalam Jangka Panjang, Tunjukkan Para Pakar:
Sangat mungkin bahwa Microsoft akan mengeluarkan beberapa bentuk peringatan kepada pelanggan yang merupakan bagian dari database yang terbuka. Namun, data di tangan yang salah sangat berharga. Ini karena data dapat dengan mudah digunakan untuk meluncurkan penipuan dukungan teknis. Karena data dukungan pelanggan mencakup informasi sensitif yang hanya boleh diketahui oleh Microsoft, para korban dapat dengan mudah diyakinkan dan ditipu. Microsoft telah mengkonfirmasi bahwa akan mengambil tindakan berikut untuk mencegah terjadinya masalah ini di masa mendatang:
- Mengaudit aturan keamanan jaringan yang ditetapkan untuk sumber daya internal.
- Memperluas cakupan mekanisme yang mendeteksi kesalahan konfigurasi aturan keamanan.
- Menambahkan peringatan tambahan ke tim layanan saat kesalahan konfigurasi aturan keamanan terdeteksi.
- Menerapkan otomatisasi redaksi tambahan.
Ada banyak laporan tentang database terbuka tersebut. Kesalahan paling umum di antara perusahaan teknologi adalah membiarkan database tidak aman atau tanpa perlindungan kata sandi yang tepat. Basis data semacam itu tidak mudah diakses. Namun, banyak penulis kode dan peretas jahat menjalankan program secara rutin yang dirancang untuk mengendus database yang tidak terlindungi atau terbuka. Ada sudah cukup banyak kasus di mana peretas telah memegang tebusan data atau hanya membuang informasi berharga yang kemudian dijual di Dark Web.