Puluhan juta data pribadi milik warga AS dikabarkan telah mengalami kebocoran dan dapat tersebar luas di internet. kebocoran data ini diakibatkan oleh sejumlah perusahaan besar, lembaga negara bagian dan federal, serta sejumlah organisasi lain yang salah konfigurasi pengaturan dalam perangkat lunak Microsoft mereka sehingga mereka secara tidak sengaja memaparkan jutaan informasi pribadi orang ke internet publik selama berbulan-bulan.
Melansir CNN, Rabu (25/8/2021), kebocoran data yang berasal dari American Airlines, departemen kesehatan Maryland, dan Otoritas Transportasi Metropolitan New York, serta sejumlah organisasi lainnya telah menyebabkan setidaknya 38 juta catatan terbuka untuk publik.
Menurut UpGuard, perusahaan keamanan siber yang mengungkap masalah tersebut, catatan tersebut berisikan berbagai macam informasi/data pribadi masyarakat termasuk informasi karyawan serta data terkait vaksinasi Covid-19, pelacakan kontak, dan janji pengujian.
Menurut UpGuard dalam sebuah laporan yang mereka terbitkan pada Senin (23/8) kemarin, setidaknya terdapat 47 organisasi yang tanpa sadar telah mengekspos informasi mereka karena kesalahan konfigurasi pada perangkat lunak mereka.
UpGuard mengatakan kepada CNN bahwa mungkin ada lebih banyak organisasi yang mengalami hal serupa namun tidak diketahuinya. Karena masalah tersebut belum diidentifikasi sebelumnya, maka masalah tersebut bukanlah sesuatu yang kebanyakan organisasi ketahui untuk dicari dalam audit keamanan mereka yang ada.
"Itulah yang membuat begitu banyak organisasi rentan terhadap potensi masalah ini," kata Kelly Rethmeyer, juru bicara UpGuard.
"sebagian besar, pengamatan kami ada banyak orang sangat setuju untuk ingin menyelesaikan ini dengan cepat dan memperbaikinya, dan tidak ada yang menyadari masalah keamanan potensial ini," jelasnya lagi.
Namun di sisi lain, sejumlah organisasi yang terkena dampak kebocoran data tersebut telah dihubungi oleh CNN Business, termasuk di dalamnya American Airlines, badan kesehatan Maryland, MTA dan Departemen Pendidikan New York telah mengkonfirmasi bahwa sistem mereka telah diamankan dan tidak ada indikasi data mereka diakses secara tidak benar.
Selain itu pihak Microsoft juga telah mengatakan kepada CNN hanya sejumlah kecil pelanggannya yang telah mengkonfigurasi sistem mereka dengan cara yang salah sehingga memungkinkan data mereka diakses secara umum atau orang-orang yang tidak berwenang.
"Kami menganggap serius keamanan dan privasi, dan kami mendorong pelanggan kami untuk menggunakan praktik terbaik saat mengkonfigurasi produk dengan cara yang paling sesuai dengan kebutuhan privasi mereka," kata juru bicara Microsoft dalam sebuah pernyataan.
