Cerca de 38 milhões de registros armazenados em um serviço da Microsoft, incluindo informações privadas, foram deixados expostos por engano neste ano, disse a empresa de segurança UpGuard na segunda-feira 23/08/21.
Com informações de Techxplore.
Dados, incluindo nomes, endereços, informações financeiras e status de vacinação da Covid-19, tornaram-se vulneráveis - mas não comprometidos – antes que o problema fosse resolvido, de acordo com a investigação da empresa de segurança digital.
Entre as 47 organizações afetadas estavam American Airlines, Ford, JB Hunt e órgãos públicos como o Departamento de Saúde de Maryland e o sistema de transporte público da cidade de Nova York.
Todos eles usaram um produto da Microsoft chamado Power Apps, que permite a criação de sites e aplicativos móveis para interagir com o público.
A definição de configuração de software padrão do serviço significa que os dados das organizações afetadas foram deixados sem proteção até junho de 2021, de acordo com UpGuard.
“Como resultado deste projeto de pesquisa, a Microsoft fez alterações nos portais do Power Apps”, disse o relatório.
A Microsoft disse que avisou os clientes quando potenciais riscos de segurança foram descobertos, para que eles mesmos pudessem corrigir os problemas.
“Levamos a segurança e a privacidade a sério e encorajamos nossos clientes a usar as melhores práticas ao configurar os produtos da maneira que melhor atendam às suas necessidades de privacidade”, disse um porta-voz.
Mas UpGuard disse que teria sido melhor mudar a forma como o software funciona na fonte, e com base em como os clientes o usam, em vez de “rotular a perda sistêmica da confidencialidade dos dados como uma configuração incorreta do usuário final, permitindo que o problema persista”.
