38 Juta Data Pengguna Microsoft Power Apps Bocor ke Publik

Foto: Fresh Security

Teknologi.id – Data sensitif termasuk status vaksinasi COVID-19, nomor jaminan sosial, dan alamat email telah terungkap karena konfigurasi keamanan default yang lemah untuk Microsoft Power Apps, menurut Upguard.

Penelitian Upguard mengungkapkan beberapa kebocoran data yang mengekspos 38 juta catatan data melalui portal Microsoft Power Apps yang dikonfigurasi untuk memungkinkan akses publik.

Kebocoran data berdampak pada American Airlines, Microsoft, JB Hunt dan pemerintah Indiana, Maryland dan New York City.

Upguard pertama kali menemukan masalah yang melibatkan ODdata API untuk portal Power Apps pada 24 Mei dan mengirimkan laporan kerentanan ke Microsoft 24 Juni.

Menurut Upguard, masalah utamanya adalah bahwa semua tipe data bersifat publik ketika beberapa data seperti informasi pengenal pribadi seharusnya bersifat pribadi.

Baca juga: SpaceX Siap Bangun 100 Ribu Satelit Internet Starlink

Kesalahan konfigurasi menyebabkan beberapa data pribadi muncul. Microsoft Power Apps adalah alat berkode rendah untuk merancang aplikasi dan membuat situs web publik dan pribadi.

Belum diketahui apakah ada data penting dari Indonesia yang juga bocor ke publik ataukah tidak.

Selain itu juga belum diketahui apakah Microsoft sudah berhasil mengatasi kebocoran tersebut atau masih dalam tahap lanjut.

Sebagai catatan ini bukanlah hal pertama kali kebocoran data oleh Microsoft, sebelumnya Microsoft dituduh gagal mengambil tindakan perlindungan, seperti kontrol akses, untuk akun administrator sistem pemrosesan informasi pribadinya.

Akibatnya, 119.432 akun email Outlook bocor di seluruh dunia, termasuk 144 akun pengguna Korea Selatan.

(fpk)