Evidencija od 38 miliona ljudi procurila je na internet, prema kompaniji za kibernetičku sigurnost UpGuard.
UpGuard je otkrio svoje nalaze u postu na blogu otkrivajući da su aplikacije kreirane na Microsoftovoj Power Apps platformi imale neispravne postavke dozvola, što je dovelo do velikog curenja.
Tipovi podataka se razlikuju od izvora do izvora, ali uključuju statuse vakcinacije protiv COVID-19, brojeve socijalnog osiguranja, brojeve telefona i milione punih imena i adresa e-pošte. UpGuard je od tada obavijestio 47 različitih kompanija i državnih tijela koji su pogođeni curenjem.
Ovi entiteti uključuju Ministarstvo zdravlja Indijane, državni školski sistem New Yorka, American Airlines i Microsoft.
Power Apps je usluga i platforma koja omogućava korisnicima da naprave vlastite aplikacije i nudi interfejse za programiranje aplikacija (API) koji omogućavaju ovim organizacijama da koriste podatke koje prikupljaju. Međutim, informacije dobijene putem ovih API-ja su prema zadanim postavkama javne i osim ako postavke privatnosti nisu omogućene, anonimni korisnici mogu slobodno pristupiti ovim podacima.
Microsoft je implementirao dva popravka kako bi riješio problem: dozvole za tablice su postavljene kao zadane, a dodat je novi alat koji pomaže korisnicima da samostalno dijagnosticiraju svoje aplikacije kako bi pronašli bilo kakve sigurnosne propuste.
Firma i dalje preporučuje da Microsoft implementira "promjene koda" na platformi kako bi osigurao da se povreda podataka više ne dogodi.
UpGuard je objavio svoje nalaze u nadi da će lideri u tehnološkoj industriji naučiti iz ovog velikog curenja i pomoći u ublažavanju budućih incidenata.
