Els registres de 38 milions de persones s'han filtrat en línia, segons la firma de ciberseguretat UpGuard.
UpGuard va divulgar les seves conclusions en una publicació de bloc que revelava que les aplicacions creades a la plataforma Power Apps de Microsoft tenien una configuració de permisos incorrecta, cosa que va provocar la filtració massiva.
Els tipus de dades varien entre les fonts, però inclouen estats de vacunació contra la COVID-19, números de la Seguretat Social, números de telèfon i milions de noms complets i adreces de correu electrònic. UpGuard ha notificat des de llavors a les 47 empreses i entitats governamentals diferents que es van veure afectades per la filtració.
Aquestes entitats inclouen el Departament de Salut d'Indiana, el sistema escolar públic de Nova York, American Airlines i Microsoft.
Power Apps és un servei i una plataforma que permet als clients crear les seves pròpies aplicacions i ofereix interfícies de programació d'aplicacions (API) que permeten a aquestes organitzacions utilitzar les dades que recullen. Tanmateix, la informació obtinguda mitjançant aquestes API es fa pública de manera predeterminada i, tret que la configuració de privadesa estigui activada, els usuaris anònims poden accedir lliurement a aquestes dades.
Microsoft ha implementat dues solucions per solucionar el problema: els permisos de les taules s'han establert per defecte i s'ha afegit una nova eina per ajudar els usuaris a autodiagnosicar les seves aplicacions per trobar qualsevol fallada de seguretat.
L'empresa encara recomana que Microsoft implementi "canvis de codi" a la plataforma per garantir que no es torni a produir una violació de dades.
UpGuard va publicar les seves conclusions amb l'esperança que els líders de la indústria tecnològica aprenguin d'aquesta filtració massiva i ajudin a mitigar incidents futurs.
