Tim AI Microsoft Tak Sengaja 'Bagi-bagi' 38 TB Data Rahasia Perusahaan
Ilustrasi foto: Turag Photography/Unsplash
Uzone.id – Tim peneliti AI Microsoft telah membuat kesalahan fatal saat mengerjakan proyek kecerdasan buatan mereka. Tak tanggung-tanggung, puluhan terabytes data perusahaan bocor saat melakukan proses pengunggahan data.
Laporan ini pertama kali diketahui oleh perusahaan keamanan Wiz yang mana mengungkapkan kalau tim AI Microsoft secara ‘tak sengaja’ membocorkan 38 TB atau setara 38 ribu GB data rahasia perusahaan.Melansir dari Mashable, Selasa, (19/09), data yang bocor ke ruang publik ini termasuk data backup lengkap dari dua perangkat milik karyawan.
File yang di-backup ini termasuk data personal yang cukup sensitif antara lain password layanan Microsoft, kunci rahasia, dan 30 ribu lebih pesan internal Microsoft Team dari 350 karyawan.
Kebocoran tak disengaja ini terjadi saat tim AI mengunggah data training yang berisi kode open-source dan model AI untuk pengenalan gambar.
Selanjutnya, pengguna yang mengunjungi repositori Github akan diberikan tautan dari Azure dari tim Microsoft.. Nah disini masalahnya, tautan yang disediakan oleh tim Microsoft ini malah memberikan akses penuh ke seluruh akun penyimpanan Azure.
Alhasil, pengunjung pun bisa melihat semua file yang ada di akun, termasuk mengunggah, menimpa dan bahkan menghapus file.
Lebih parahnya lagi, Wiz mengatakan kalau data ini sudah terekspos semenjak tahun 2020 lalu. Artinya, sudah hampir 3 tahun data tersebut dibiarkan terbuka begitu saja.
Hingga pada akhirnya, pada Juni 2023 kemarin, Microsoft menutup token ‘SAS’ yang jadi sumber masalah dan menutup link tersebut.
Agustus lalu, perusahaan menegaskan tidak ada data pelanggan yang terungkap dan tidak ada resiko yang membahayakan pengguna karena masalah ini.