Miskonfigurasi Pada Microsoft Mengekspos Data Pelanggan
illustrasi
Cyberthreat.id – Microsoft mengkonfirmasi bahwa miskonfigurasi pada endpointnya secara tidak sengaja membocorkan informasi bisnis dan identitas pribadi (PII) beberapa pelanggan.
Dikutip dari Info Security Magazine, raksasa teknologi itu mengatakan telah diberitahu tentang insiden itu oleh perusahaan intelijen ancaman SOCRadar pada 24 September, dan mengamankan endpoint yang mengalami miskonfigurasi segera setelah itu dengan otentikasi.
“Konfigurasi yang salah ini mengakibatkan potensi akses yang tidak diautentikasi ke beberapa data transaksi bisnis yang terkait dengan interaksi antara Microsoft dan calon pelanggan, seperti perencanaan atau implementasi potensial dan penyediaan layanan Microsoft,” kata Microsoft.
Microsoft mengatakan, data transaksi bisnis yang terdampak dari insiden ini termasuk nama, alamat email, konten email, nama perusahaan dan nomor telepon, dan mungkin termasuk file terlampir yang berkaitan dengan bisnis antara pelanggan dan Microsoft atau mitra resmi Microsoft.
Microsoft juga mengatakan, bahwa pihaknya telah memberitahu semua pelanggan yang terdampak dari serangan ini.
Sementara itu, SOCRadar mengklaim dalam posting blognya sendiri kemarin bahwa sebanyak 65.000 entitas di 111 negara di seluruh dunia telah terkena dampak kebocoran tersebut. Disebutkan bahwa insiden tersebut berasal dari bucket Azure Blob Storage yang salah dikonfigurasi.
Perusahaan mengakui bahwa Microsoft memperbaiki kesalahan konfigurasi dalam beberapa jam.
Namun, raksasa Redmond mengklaim SOCRadar sangat melebih-lebihkan dampak kebocoran dan mengambil tindakan lain yang tidak kondusif untuk meningkatkan keamanan pelanggan.
“Investigasi dan analisis mendalam kami terhadap kumpulan data menunjukkan informasi duplikat, dengan banyak referensi ke email, proyek, dan pengguna yang sama. Kami menanggapi masalah ini dengan sangat serius dan kecewa karena SOCRadar melebih-lebihkan jumlah yang terlibat dalam masalah ini bahkan setelah kami menyoroti kesalahan mereka,” kata Redmond.
Redmond mengatakan, pihaknya juga menyayangkan keputusan SOCRadar telah memilih untuk merilis secara publik alat pencarian yang tidak sesuai dengan kepentingan terbaik untuk memastikan privasi atau keamanan pelanggan dan berpotensi mengekspos mereka pada risiko yang tidak perlu.
