Microsoft secara tidak sengaja mengungkapkan 250 juta catatan layanan pelanggan online

Microsoft membiarkan layanan pelanggan dan catatan dukungan terbuka secara online, perusahaan mengungkapkan dalam posting blog hari ini. Masalah ini pertama kali ditemukan oleh tim peneliti keamanan yang dipimpin oleh Bob Diachenko dan database terbuka yang berisi 250 juta catatan layanan dan dukungan pelanggan.

Menurut Microsoft, database secara tidak sengaja terekspos sebagai bagian dari kesalahan konfigurasi aturan keamanan yang terjadi sebagai akibat dari perubahan yang dilakukan pada 5 Desember. Mesin pencari BinaryEdge mengambil database pada 5 Desember. 28 Desember dan Diachenko menemukannya pada 29 Desember. Meskipun itu terjadi selama musim liburan, Microsoft dengan cepat memperbaiki masalah ini, dengan data diamankan pada 31 Desember.

Data dalam catatan mengacu pada percakapan antara pelanggan dan tim dukungan Microsoft, dan sebagian besar data dalam catatan diedit sebagai bagian dari proses standar Microsoft. Namun, beberapa data mungkin dibiarkan dalam bentuk teks biasa, termasuk informasi seperti alamat email untuk pelanggan dan agen dukungan, alamat IP, lokasi, nomor kasus, dan catatan internal rahasia. Seperti yang ditunjukkan oleh tim yang menemukan masalah ini, informasi ini dapat digunakan oleh pelaku jahat untuk bertindak sebagai agen dukungan Microsoft untuk mengelabui pelanggan. Namun, Microsoft mencatat bahwa mereka tidak menemukan bukti penggunaan data berbahaya.

Microsoft juga mengatakan berkomitmen untuk mencegah situasi ini terjadi lagi, sehingga mengambil serangkaian langkah. Ini termasuk memeriksa aturan keamanan jaringan saat ini, menambahkan peringatan tambahan ketika kesalahan konfigurasi terdeteksi, dan menerapkan editor yang lebih otomatis. Perusahaan juga telah memberi tahu pelanggan yang terkena dampak insiden ini.

Pos terkait

Back to top button