Microsoft , pada hari Rabu, mengungkapkan bahwa pada tanggal 29 Desember, seorang peneliti keamanan memberi tahu perusahaan tentang kesalahan basis data besar-besaran yang menyebabkan 250 juta catatan pelanggan rentan terhadap serangan. Microsoft menerbitkan posting blog yang mengatakan bahwa kerentanan adalah hasil dari 'salah konfigurasi database dukungan pelanggan internal yang digunakan untuk analitik kasus Dukungan Microsoft,' meskipun mengklaim belum menemukan bukti bahwa informasi tersebut telah disusupi.
Perusahaan menerapkan perbaikan untuk kesalahan database dalam waktu dua hari setelah diberitahu, dan mengatakan percaya bahwa tidak ada informasi pelanggan yang terpengaruh. Namun, Microsoft telah mulai memberi tahu pelanggan yang informasinya termasuk dalam database sehingga mereka sadar bahwa data mereka dapat disusupi.
berat dan tinggi badan legarette blount
Dalam kebanyakan kasus, Microsoft mengatakan bahwa informasi pengenal pribadi telah dihapus dari database, yang digunakan untuk menganalisis kasus dukungan. Namun, dalam beberapa kasus, alamat email atau informasi pribadi lainnya mungkin telah disertakan.
Karena database menyertakan informasi tentang kasus dukungan, pelanggaran berpotensi memudahkan scammer untuk menyamar sebagai personel dukungan pelanggan Microsoft dan berupaya mendapatkan akses ke akun, komputer, atau data pelanggan. Jenis penipuan ini tidak jarang terjadi, tetapi penyerang jarang memiliki informasi pelanggan yang sebenarnya untuk digunakan sebagai tempat awal.
Microsoft mengatakan bahwa kesalahan konfigurasi terjadi ketika aturan keamanan untuk database diperbarui pada 5 Desember, menyebabkan catatan terekspos. Sementara perusahaan tidak percaya ada informasi pelanggan yang dilanggar, data tersebut diekspos selama 24 hari, yang mengarah pada kemungkinan bahwa itu dapat diakses. Perusahaan menunjukkan bahwa jenis kesalahan ini terlalu umum, dan mendorong pelanggan untuk mengevaluasi pengaturan sistem mereka sendiri.
Sayangnya, kesalahan konfigurasi merupakan kesalahan umum di seluruh industri. Kami memiliki solusi untuk membantu mencegah kesalahan semacam ini, tetapi sayangnya, solusi tersebut tidak diaktifkan untuk database ini. Seperti yang telah kita pelajari, ada baiknya untuk meninjau konfigurasi Anda sendiri secara berkala dan memastikan Anda memanfaatkan semua perlindungan yang tersedia.
peter gunz kekayaan bersih 2015
Di pihak Microsoft, perusahaan mengatakan sedang menerapkan perubahan untuk mencegah jenis kerentanan ini di masa depan. Perubahan tersebut termasuk mengevaluasi dan mengaudit 'aturan keamanan jaringan yang ditetapkan perusahaan untuk sumber daya internal', serta menerapkan mekanisme yang dirancang untuk mendeteksi kesalahan konfigurasi aturan keamanan dan memberi tahu tim keamanan saat ditemukan. Selain itu, perusahaan membuat perubahan pada cara mengedit informasi pribadi untuk jenis database ini untuk mencegah paparan yang tidak diinginkan.
Jika Anda adalah pelanggan Dukungan Microsoft, Anda mungkin bertanya-tanya apakah Anda harus melakukan sesuatu. Microsoft mengatakan sedang memberi tahu pelanggan yang mungkin telah memasukkan informasi mereka ke dalam database.
Sayangnya, Microsoft benar--terlalu banyak contoh informasi pelanggan yang diekspos oleh perusahaan yang gagal memiliki perlindungan yang memadai. Sebenarnya, kejadian ini adalah kedua kalinya Microsoft telah melaporkan bahwa informasi pelanggan mungkin telah disusupi tahun lalu.
Dan tentu saja Microsoft bukan satu-satunya perusahaan yang memiliki masalah dalam menjaga keamanan data pelanggan. Facebook , Equifax , dan lainnya telah menjadi target serangan atau eksposur profil tinggi. Itu berarti Anda harus waspada dan bertanggung jawab atas informasi dan perlindungan privasi Anda sendiri.
Itu berarti juga perlu diingatkan kepada diri kita sendiri bahwa jika Anda menerima email atau panggilan telepon yang tampaknya tidak benar, jangan memberikan informasi pribadi atau perusahaan apa pun. Selalu gunakan saluran resmi untuk mendapatkan dukungan, dan jika Anda belum meminta email atau tanggapan panggilan telepon, anggaplah bahwa komunikasi apa pun harus diperlakukan dengan kecurigaan.
