Microsoft secara tidak sengaja membocorkan data dari 250 juta pelanggan

A Microsoft mengungkapkan bahwa karena kesalahan konfigurasi dalam basis data Elasticsearch itu mengakibatkan kebocoran 250 juta data dari para pelanggannya. Basis data bocor karena pengaturan basis data Elasticsearch diatur ke 'publik'.

Data pertama kali dirilis pada 5 Desember. Pada 29 Desember, penyelidik keamanan Bob Diachenko dan Comparitech menemukan kerentanan itu. Microsoft dengan cepat menyelesaikan kesalahan dan melindungi data dua hari kemudian, pada tanggal 31 Desember. Perusahaan tidak melaporkan bukti penyalahgunaan informasi ini.

Bocoran database berisi laporan layanan pelanggan tentang percakapan antara tim Microsoft dan pelanggan di seluruh dunia. Laporan tanggal kembali ke 2005 dan termasuk alamat email, alamat IP dan rincian tentang permintaan dukungan. Microsoft mengklaim bahwa sebagian besar laporan tidak mengandung informasi pribadi.

Kami ingin dengan tulus meminta maaf dan meyakinkan pelanggan kami bahwa kami menganggap ini serius. Kami bekerja keras dan mengambil langkah-langkah untuk mencegah kesalahan ini terjadi di masa depan, Microsoft mengatakan dalam sebuah catatan. Perusahaan mulai memberi tahu orang-orang yang datanya disimpan dalam database.

Pos terkait

Back to top button