Heboh Dugaan Kebocoran Data 2,4 Terabyte Pengguna Microsoft

  • Whatsapp

Bacaan Lainnya

cocotekno.com – Microsoft dikritik cara menanggulangi dugaan kebocoran data setelah ditemukan celah keamanan mencakup data sebesar 2,4 terabyte. Sejumlah data yang terdampak seperti kontrak yang ditandatangani, informasi kontak serta email dari 65 ribu pelanggan atau calon pelanggan dari 2017 hingga Agustus 2022.

Selain itu ada juga bukti pelaksanaan serta pernyataan dokumen kerja, informasi pengguna, pesanan/penawaran produk, detail proyek, informasi yang bisa diidentifikasi secara pribadi, dan dokumen yang dapat mengungkapkan kekayaan intelektual. Data itu diungkap oleh perusahaan keamanan SOCRadar yang menemukan informasi itu dalam satu ember data yang merupakan hasil dari Azure Blob Storage yang salah dikonfigurasi, dikutip dari Ars Technica, Jumat (21/10/2022).

Namun Microsoft mengungkapkan data dari SOCRadar “sangat melebih-lebihkan ruang lingkup masalah ini” karena beberapa data yang terbuka termasuk “informasi duplikat, dengan banyak referensi ke email, proyek, dan pengguna yang sama”.

Ars Technica menuliskan raksasa teknologi itu juga menyebut kebocoran dengan kata yang lebih halus sebagai ‘masalah’. Microsoft membantah masalah tersebut karena kerentanan keamanan.

“Masalah ini disebabkan oleh kesalahan konfigurasi yang tidak disengaja pada titik akhir yang tidak digunakan di seluruh ekosistem Microsoft dan bukan akibat dari kerentanan keamanan,” ungkapnya.

Microsoft tak mengungkapkan dengan rinci terkait data yang bocor atau jumlah pelanggan dan calon pelanggan yang terdampak. Namun dalam keterangannya, perusahaan hanya mencela SOCRadar karena menggunakan nomor yang tidak disetujui oleh Microsoft dan menyertakan mesin pencari yang digunakan untuk menentukan apakah data mereka bocor atau tidak.

Ars Technica melaporkan saat seorang konsumen yang terdampak menanyakan soal data spesifik milik organisasi mereka yang terpapar, Microsoft hanya mengatakan tidak bisa memberikan data spesifik yang terpengaruh karena kebocoran tersebut. Saat pelanggan yang terpengaruh memprotes, teknisi dukungan Microsoft sekali lagi menolak mengungkapnya.

Microsoft juga dikritik cara memberi informasi bagi mereka yang terdampak. Perusahaan menghubungi entitas tersebut lewat Message Center, namun tak semua administrator memiliki akses ke alat ini jadi kemungkinan ada beberapa pemberitahuan tidak terlihat.

Selain itu dalam akun Twitternya, Microsoft mengungkapkan perusahaan tidak diwajibkan oleh hukum mengungkapkan penyimpanan pada otoritas.

Selain kritik yang mengalir deras, muncul pertanyaan kebijakan penyimpanan data Microsoft. Untuk data berusia bertahun-tahun bisa sangat berguna untuk pelaku kejahatan dibandingkan dengan perusahaan yang memegangnya.

Cara terbaik adalah menghancurkan data secara berkala. Microsoft tak segera menanggapi email meminta komentar terkait hal tersebut.

”Artikel ini bersumber sekaligus hak milik dari website cnbcindonesia.com. Situs https://cocotekno.com adalah media online yang mengumpulkan informasi dari berbagai sumber terpercaya dan menyajikannya dalam satu portal berita online (website aggregator berita). Seluruh informasi yang ditampilkan adalah tanggung jawab penulis (sumber), https://cocotekno.com tidak mengubah sedikitpun informasi dari sumber.”

Pos terkait