Microsoft secara tidak sengaja mengekspos 250 juta catatan dukungan pelanggan secara online

Beranda » Berita

Ikon waktu membaca 2 menit Baca

Ikon kalender Diperbarui pada

by Pradeep Viswav 

diperbarui

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Logo Microsoft

Sebuah laporan baru hari ini mengungkapkan bahwa Microsoft secara tidak sengaja mengekspos 250 juta layanan pelanggan dan catatan dukungan online. Data yang bocor termasuk percakapan antara agen dukungan Microsoft dan pelanggan yang direkam dari 2005 hingga Desember 2019. Setelah menerima informasi tentang kebocoran itu, Microsoft kini telah mengamankan data dari publik. Satu hal yang baik adalah bahwa informasi yang dapat diidentifikasi secara pribadi telah disunting dalam data yang bocor.

Data yang bocor berisi informasi berikut:

  • Alamat email pelanggan
  • Alamat IP
  • Lokasi
  • Deskripsi klaim dan kasus CSS
  • Email agen dukungan Microsoft
  • Nomor kasus, resolusi, dan komentar
  • Catatan internal ditandai sebagai "rahasia"

Penting untuk dicatat bahwa data dibiarkan dapat diakses oleh siapa saja tanpa memerlukan otentikasi. Data tersebut pertama kali ditemukan pada 29 Desember dan Microsoft mengambil tindakan pada 30 Desember. Microsoft memperbaiki masalah ini dalam waktu 24 jam!

“Saya segera melaporkan ini ke Microsoft dan dalam waktu 24 jam semua server diamankan,” kata Bob Diachenko dari tim peneliti keamanan Comparitech. “Saya memuji tim dukungan MS atas respons dan penyelesaian cepat dalam hal ini meskipun pada Malam Tahun Baru.”

Jika data yang diekspos sudah berada di tangan yang salah, kemungkinan besar alamat email pelanggan akan digunakan untuk penipuan dukungan teknis. Mudah-mudahan, Microsoft akan memperingatkan pelanggannya untuk berhati-hati dalam beberapa bulan mendatang.

Memperbarui: Microsoft mengkonfirmasi kebocoran data ini dan mengungkapkan bahwa masalah ini terjadi karena kesalahan konfigurasi database dukungan pelanggan internal yang digunakan untuk analitik kasus dukungan Microsoft. Microsoft menyebutkan bahwa mereka mengambil tindakan untuk mencegah terjadinya masalah ini di masa mendatang. Tindakan tersebut meliputi:

  • Mengaudit aturan keamanan jaringan yang ditetapkan untuk sumber daya internal.
  • Memperluas cakupan mekanisme yang mendeteksi kesalahan konfigurasi aturan keamanan.
  • Menambahkan peringatan tambahan ke tim layanan saat kesalahan konfigurasi aturan keamanan terdeteksi.
  • Menerapkan otomatisasi redaksi tambahan.

“Kesalahan konfigurasi sayangnya merupakan kesalahan umum di seluruh industri. Kami memiliki solusi untuk membantu mencegah kesalahan semacam ini, tetapi sayangnya, solusi tersebut tidak diaktifkan untuk database ini. Seperti yang telah kita pelajari, ada baiknya untuk secara berkala meninjau konfigurasi Anda sendiri dan memastikan Anda memanfaatkan semua perlindungan yang tersedia”, tulis Microsoft.

Sumber: Perbandingan. Microsoft

Lebih lanjut tentang topik: data dukungan pelanggan, data terekspos, microsoft, keamanan

Pradeep Viswav

Pradeep Viswav Melindungi

Pakar Perangkat Lunak dan Layanan

Pradeep adalah Lulusan Ilmu Komputer dan Teknik. Dia juga merupakan Mitra Mahasiswa Microsoft. Saat ini dia bekerja di sebuah perusahaan IT terkemuka.