Foto: Fresh Security
Teknologi.id – Data sensitif termasuk status vaksinasi COVID-19,
nomor jaminan sosial, dan alamat email telah terungkap karena konfigurasi
keamanan default yang lemah untuk Microsoft Power Apps, menurut Upguard.
Penelitian Upguard mengungkapkan
beberapa kebocoran data yang mengekspos 38 juta catatan data melalui portal
Microsoft Power Apps yang dikonfigurasi untuk memungkinkan akses publik.
Kebocoran data berdampak pada
American Airlines, Microsoft, JB Hunt dan pemerintah Indiana, Maryland dan New
York City.
Upguard pertama kali menemukan
masalah yang melibatkan ODdata API untuk portal Power Apps pada 24 Mei dan
mengirimkan laporan kerentanan ke Microsoft 24 Juni.
Menurut Upguard, masalah utamanya adalah bahwa semua tipe data bersifat publik ketika beberapa data seperti informasi pengenal pribadi seharusnya bersifat pribadi.
Baca juga: SpaceX Siap Bangun 100 Ribu Satelit Internet Starlink
Kesalahan konfigurasi menyebabkan
beberapa data pribadi muncul. Microsoft Power Apps adalah alat berkode rendah
untuk merancang aplikasi dan membuat situs web publik dan pribadi.
Belum diketahui apakah ada data
penting dari Indonesia yang juga bocor ke publik ataukah tidak.
Selain itu juga belum diketahui
apakah Microsoft sudah berhasil mengatasi kebocoran tersebut atau masih dalam
tahap lanjut.
Sebagai catatan ini bukanlah hal
pertama kali kebocoran data oleh Microsoft, sebelumnya Microsoft dituduh gagal
mengambil tindakan perlindungan, seperti kontrol akses, untuk akun
administrator sistem pemrosesan informasi pribadinya.
Akibatnya, 119.432 akun email
Outlook bocor di seluruh dunia, termasuk 144 akun pengguna Korea Selatan.
(fpk)