2,4 Terabyte Data Sensitif Pengguna Microsoft Diduga Bocor

Menurut perusahaan keamanan SOCRadar, data itu meliputi data faktur dan kontrak yang sudah ditandatangani, info kontak, serta e-mail dari 65.000 pelanggan eksisting dan calon pelanggan dari 111 negara.

Adapun sumber kebocoran data menurut SOCRadar, berasal dari Azure Blob Storage yang keliru dikonfigurasi.

Microsoft sendiri mengakui adanya kebocoran data yang dialami perusahaan. Namun Microsoft menilai bahwa SOCRadar terlalu membesarkan ruang lingkup insiden ini. Pasalnya, Microsoft mengeklaim ada banyak data duplikat yang merujuk pada email, proyek dan pengguna yang sama.

Raksasa teknologi ini juga mengeklaim bahwa insiden ini bukan disebabkan oleh kerentanan keamanan, melainkan karena kesalahan konfigurasi.

"Masalah ini disebabkan oleh kesalahan konfigurasi yang tidak disengaja pada endpoint yang tidak dipasang di semua ekosistem Microsoft dan bukan akibat dari kerentanan keamanan," kata pihak Microsoft, dikutip KompasTekno dari Ars Technica, Jumat (21/10/2022).

Lain dengan SOCRadar yang mempublikasikan temuannya, Microsoft tak merinci jumlah pelanggan yang terdampak. Perusahaan hanya berkata bahwa informasi yang bocor meliputi nama, alamat email, konten email, nama perusahaan, nomor telepon dan dokumen yang ditautkan antara pelanggan dan Microsoft atau mitra resmi Microsoft.

Oleh karena itu, Microsoft menyayangkan keputusan SOCRadar karena pengungkapan data rinci yang dinilai berpotensi mengekspos pelanggan pada risiko lain. Padahal, maksud SOCRadar adalah agar pelanggan yang terdampak bisa memastikan privasinya. SOCRadar lantas menghapus data tersebut dari sistemnya.

Microsoft tuai kritik

Microsoft mengeklaim sudah menghubungi pelanggann yang terdampak kebocoran data. Namun cara Microsoft menjangkau pelanggan dikritik karena hanya memanfaatkan fitur Message Center, yaitu sistem pesan internal yang dipakai Microsoft untuk berkomunikasi dengan administrator.

Sayangnya tidak semua administrator punya akses ke Message Center. Jadi, sejumlah pelanggan yang terdampak kemungkinan tidak bisa melihat notifikasi tersebut.

Sementara itu, salah satu pelanggan yang mengeklaim terdampak mencoba menghubungi Microsoft untuk memastikan data sensitif apa yang bocor. Namun teknisi Microsoft Support yang dihubungi pelanggan menyatakan pihaknya tidak bisa memberikan data spesifik.