Følsomme data, inkludert vaksinasjonsstatuser for COVID-19, personnummer og e-postadresser har blitt avslørt på grunn av svake standardkonfigurasjoner for Microsoft Power Apps, ifølge Upguard.
Upguard Research avslørte flere datalekkasjer som avslørte 38 millioner dataposter via Microsoft Power Apps -portaler konfigurert for å tillate offentlig tilgang.
Datalekkasjene påvirket American Airlines, Microsoft, J.B. Hunt og regjeringer i Indiana, Maryland og New York City. Upguard oppdaget først problemet med ODdata API for en Power Apps -portal 24. mai og sendte en sårbarhetsrapport til Microsoft 24. juni.
I følge Upguard er hovedproblemet at alle datatyper var offentlige når noen data som personlig identifiserende informasjon skulle ha vært private. Feilkonfigurasjon førte til at noen private data ble oppdaget.
Microsoft Power Apps er verktøy med lav kode for å designe apper og lage offentlige og private nettsteder.
Sikkerhet
Kaseya ransomware-angrep: Det du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Sikkerhet TV Datahåndtering CXO datasentre 