Pasar cloud dan distributor Pax8 telah mengonfirmasi bahwa mereka secara keliru mengirimkan email ke kurang dari 40 mitra yang berbasis di Inggris yang berisi spreadsheet dengan informasi bisnis internal, termasuk pelanggan MSP dan data lisensi Microsoft.
Pax8 adalah pasar perdagangan cloud yang berkembang pesat dengan lebih dari 1,700 karyawan, lebih dari 47,000 mitra di seluruh dunia, dan beroperasi di 18 negara. Perusahaan ini baru-baru ini melampaui pendapatan tahunan sebesar $2 miliar, dengan pertumbuhan yang sangat kuat di Eropa.
CSV memaparkan data pelanggan dan lisensi
Email tersebut, berjudul “Potensi Taktik Peningkatan Premium Bisnis untuk Menghemat Uang,” dikirim pada tanggal 13 Januari oleh manajer akun strategis yang berbasis di EMEA dan menyertakan lampiran CSV.
Menurut Pax8, file tersebut terkandung harga internal dan informasi program Microsoft mempengaruhi sekitar 1.800 mitraterutama di Inggris, dan satu di Kanada—dan secara tidak sengaja didistribusikan kepada kurang dari 40 penerima yang berbasis di Inggris.
MSP yang menerima pesan tersebut memberi tahu BleepingComputer bahwa file CSV mencantumkan nama organisasi pelanggan, SKU Microsoft, jumlah lisensi, dan Pengalaman Perdagangan Baru (NCE) tanggal pembaruan.
Artefak yang dibagikan dengan BleepingComputer secara langsung oleh banyak penerima mengungkapkan bahwa spreadsheet yang bocor berisi lebih dari 56.000 entri dengan kolom seperti:
- Nama dan ID Mitra
- Nama dan ID Pelanggan
- Nama Vendor dan Nama Produk
- Pemesanan Kotor & Bersih
- Jumlah Total Mata Uang
- Wilayah
- Pemilik Akun
- Tanggal Pemberian
- Tanggal Buku Dibatalkan
- Kode Pos
- Jenis Transaksi
- Tanggal Berakhir Jangka Waktu Komitmen
Tak lama setelah email terkirim, pengirim berusaha mengingat kembali pesan tersebut dan kemudian menindaklanjuti dengan email lain yang meminta penerima untuk menghapus pesan asli dan lampirannya, dengan mengakui bahwa pesan tersebut dikirim karena kesalahan:
Dalam pemberitahuan tindak lanjut, Pax8 memberi tahu mitra bahwa file tersebut tidak berisi informasi identitas pribadi namun informasi bisnis terbatas yang dapat mengungkapkan harga MSP dan detail manajemen program Microsoft. Informasi tersebut, termasuk portofolio pelanggan dan jejak lisensi, biasanya hanya dapat dilihat oleh MSP yang mengelola penyewa tersebut dan Pax8 itu sendiri.
Beberapa penerima membagikan kata-kata dari tindak lanjut Pax8 dengan BleepingComputer:
“Mitra yang terhormat,
Sebelumnya hari ini, 13 Januari 2026, seorang karyawan Pax8 secara keliru mengirim email dengan lampiran spreadsheet ke kurang dari 40 mitra yang berbasis di Inggris. Lampiran tidak berisi informasi identitas pribadi. Namun, file tersebut menyertakan informasi bisnis internal terbatas yang mencerminkan harga Pax8 Anda dan beberapa manajemen program Microsoft.
Yang penting, tidak ada dampak terhadap ketersediaan Marketplace atau kontrol keamanan akibat insiden ini.
Apa yang kami lakukan segera
* Menghubungi masing-masing penerima secara langsung dan meminta penghapusan email dan lampirannya
* Diperlukan konfirmasi penghapusan dan non-penerusan
* Sedang melakukan panggilan tindak lanjut 1:1 dengan penerima untuk memperkuat penghapusan dan mengonfirmasi penyelesaian
* Meluncurkan tinjauan internal untuk mengetahui bagaimana hal ini terjadi dan untuk mencegah terulangnya kembali
Apa yang perlu Anda lakukan
Tidak ada tindakan yang diperlukan dari Anda.
Jika Anda memiliki pertanyaan, silakan hubungi kami di trust@pax8.com.
Kami menyadari tanggung jawab yang kami miliki untuk melindungi informasi rahasia mitra.
Sungguh-sungguh,
Peringatan Pax8″
Pelaku ancaman dilaporkan mencari kumpulan data tersebut
BleepingComputer juga mengetahui dari sumber industri bahwa pelaku ancaman kini mendekati beberapa MSP yang terkena dampak dan menawarkan untuk membeli salinan kumpulan data yang terekspos.
Informasi tersebut dapat bermanfaat bagi pesaing dan penjahat dunia maya. Untuk MSP saingan, daftar ini dapat mengungkapkan organisasi mana yang menggunakan Pax8 sebagai distributor mereka, ukuran lingkungan Microsoft setiap pelanggan, jadwal perpanjangan kontrak, dan kemungkinan tingkat harga yang dibayarkan—data yang dapat digunakan untuk penargetan kompetitif atau perburuan liar.
Bagi pelaku ancaman, kumpulan data dapat berfungsi sebagai daftar penargetan berkualitas tinggi, yang mengidentifikasi organisasi yang menjalankan produk Microsoft tertentu, skala penerapannya, dan MSP mana yang mengelola lingkungannya. Hal ini dapat memungkinkan kampanye phishing yang lebih meyakinkan, upaya penyusupan email bisnis, atau upaya pemerasan yang dilakukan sekitar perpanjangan lisensi dan negosiasi kontrak.
BleepingComputer menghubungi tim media Pax8 untuk memberikan komentar sebelum dipublikasikan, namun pesan ke alamat pers yang tercantum berulang kali ditolak. Kami juga menghubungi anggota tim komunikasi, meja dukungan, kotak masuk trust@pax8.com, dan personel yang mengetahui insiden tersebut.
Juru bicara Pax8 kemudian mengkonfirmasi kejadian tersebut kepada BleepingComputer, sesuai dengan rincian yang telah diungkapkan dalam pemberitahuan publik perusahaan dan komunikasi mitra.
Lembar Cheat Keamanan Rahasia: Dari Sprawl hingga Control
Baik Anda membersihkan kunci lama atau menyetel pagar pembatas untuk kode yang dihasilkan AI, panduan ini membantu tim Anda membangun dengan aman sejak awal.
Dapatkan lembar contekan dan hilangkan dugaan tentang manajemen rahasia.
