Microsoft Power Apps의 데이터 유출로 3,800만 명의 기록이 노출됨

사이버 보안 회사인 UpGuard에 따르면 3,800만 명의 기록이 온라인에 유출되었습니다.

업가드 결과를 블로그 게시물에 공개했습니다. Microsoft의 Power Apps 플랫폼에서 만든 앱에 부적절한 권한 설정이 있어 대규모 유출이 발생했습니다.

데이터 유형은 출처마다 다르지만 COVID-19 예방 접종 상태, 사회 보장 번호, 전화번호, 수백만 개의 이름과 이메일 주소가 포함됩니다. UpGuard는 이후 유출로 영향을 받은 47개의 다른 회사와 정부 기관에 알렸습니다.

이러한 기관에는 인디애나 보건부, 뉴욕시 공립학교 시스템, American Airlines 및 Microsoft가 포함됩니다.

Power Apps는 고객이 자신의 앱을 만들 수 있도록 하고 이러한 조직에서 수집한 데이터를 사용할 수 있도록 하는 API(응용 프로그래밍 인터페이스)를 제공하는 서비스 및 플랫폼입니다. 그러나 이러한 API를 통해 얻은 정보는 기본적으로 공개되며 개인 정보 설정이 활성화되어 있지 않으면 익명 사용자가 이 데이터에 자유롭게 액세스할 수 있습니다.

Microsoft는 문제를 해결하기 위해 두 가지 수정 사항을 구현했습니다. 테이블 권한 기본값으로 설정되었으며 새로운 도구 사용자가 앱을 자체 진단하여 보안 결함을 찾을 수 있도록 하기 위해 추가되었습니다.

회사는 여전히 Microsoft가 플랫폼에 "코드 변경"을 구현하여 데이터 유출이 다시 발생하지 않도록 할 것을 권장합니다.

UpGuard는 기술 업계의 리더들이 이 대규모 유출로부터 교훈을 얻고 미래의 사고를 완화하는 데 도움이 되기를 바라는 마음에서 조사 결과를 게시했습니다.