Изтичането на данни в Microsoft Power Apps разкрива записи на 38 милиона хора

Записите на 38 милиона души са изтекли онлайн, според фирмата за киберсигурност UpGuard.

UpGuard разкри своите констатации в публикация в блог разкривайки, че приложенията, създадени на платформата Power Apps на Microsoft, са имали неправилни настройки за разрешения, което е довело до огромния теч.

Типовете данни варират в различните източници, но включват статуси на ваксинация срещу COVID-19, номера на социалното осигуряване, телефонни номера и милиони пълни имена и имейл адреси. Оттогава UpGuard уведоми 47 различни компании и правителствени организации, които бяха засегнати от изтичането.

Тези субекти включват Министерството на здравеопазването на Индиана, системата на държавните училища в Ню Йорк, American Airlines и Microsoft.

Power Apps е услуга и платформа, която позволява на клиентите да създават свои собствени приложения и предлага интерфейси за програмиране на приложения (API), които позволяват на тези организации да използват данните, които събират. Въпреки това информацията, получена чрез тези API, се прави публично достояние по подразбиране и освен ако настройките за поверителност не са активирани, анонимните потребители имат свободен достъп до тези данни.

Microsoft внедри две корекции, за да отстрани проблема: разрешения за таблица са направени по подразбиране, и a нов инструмент е добавен, за да помогне на потребителите да извършват самостоятелно диагностика на своите приложения, за да открият пропуски в сигурността.

Фирмата все още препоръчва на Microsoft да приложи „промени в кода“ на платформата, за да гарантира, че пробивът на данни няма да се случи отново.

UpGuard публикува своите констатации с надеждата, че лидерите в технологичната индустрия се поучат от този масивен теч и ще помогнат за смекчаване на бъдещи инциденти.