Følsomme data, herunder COVID-19-vaccinationsstatus, personnummer og e-mail-adresser er blevet afsløret på grund af svage standardkonfigurationer for Microsoft Power Apps, ifølge Upguard.
Upguard Research afslørede flere datalækager, der afslørede 38 millioner dataregistre via Microsoft Power Apps -portaler, der er konfigureret til at give offentlig adgang.
Datalækagerne påvirkede American Airlines, Microsoft, J.B. Hunt og regeringer i Indiana, Maryland og New York City. Upguard opdagede først problemet vedrørende ODdata API til en Power Apps -portal den 24. maj og indsendte en sårbarhedsrapport til Microsoft den 24. juni.
Ifølge Upguard er det primære problem, at alle datatyper var offentlige, når nogle data som personlige identificerende oplysninger skulle have været private. Fejlkonfiguration førte til, at nogle private data kom frem.
Microsoft Power Apps er værktøjer med lav kode til at designe apps og oprette offentlige og private websteder.
Sikkerhed
Kaseya ransomware-angreb: Hvad du har brug for at kende Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af personlige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Sikkerhed TV Datahåndtering CXO datacentre 