Milyun-milyong Microsoft-stored data records, di sinasadyang na-expose

SAN FRANCISCO, United States (AFP) – Nasa 38 million records na naka-store sa isang Microsoft service, kabilang ang pribadong impormasyon ang hindi sinasadyang naiwang naka-expose.

Ayon sa security firm na UpGuard, ang data na kinapapalooban ng mga pangalan, mga address, financial information at mga Covid-19 vaccination status ay naiwang naka-expose subalit hindi naman nakompromiso bago naresolba ang problema.

Kabilang sa 47 apektadong mga organisasyon ay ang American Airlines, Ford, JB Hunt at mga public agency gaya ng Maryland Department of Health at public transit system ng New York City.

Lahat ng mga nabanggit ay gumagamit ng isang Microsoft product na tinatawag na Power Apps, kung saan maaaring bumuo ng websites at mobile apps para sa pakikipag-ugnayan sa publiko.

Ayon sa UpGuard, ang default software configuration setting ng naturang Microsoft service, ay nangangahulugan na ang data ng mga apektadong organisasyon ay nawalan ng proteksiyon hanggang June 2021.

Nakasaad sa report ng UpGuard . . “As a result of this research project, Microsoft has since made changes to Power Apps portals.”

Ayon sa Microsoft . . . “We let clients know when potential security risks were uncovered so that they could fix the problems themselves.”

Subalit ayon sa UpGuard . . . “It would have been better to change the way the software works at the source, and based on how customers use it, rather than to label systematic loss of data confidentiality an end user misconfiguration, allowing the problem to persist.”

Agence France-Presse