Känslig data inklusive COVID-19-vaccinationsstatus, personnummer och e-postadresser har avslöjats på grund av svaga standardkonfigurationer för Microsoft Power Apps, enligt Upguard.
Upguard Research avslöjade flera dataläckage som avslöjade 38 miljoner dataposter via Microsoft Power Apps -portaler som är konfigurerade för att ge allmän åtkomst.
Dataläckage påverkade American Airlines, Microsoft, J.B. Hunt och regeringar i Indiana, Maryland och New York City. Upguard upptäckte först problemet med ODdata API för en Power Apps -portal den 24 maj och skickade in en sårbarhetsrapport till Microsoft den 24 juni.
Enligt Upguard är den främsta frågan att alla datatyper var offentliga när vissa uppgifter som personlig identifierande information borde ha varit privata. Felkonfiguration ledde till att vissa privata data dök upp.
Microsoft Power Apps är verktyg med låg kod för att designa appar och skapa offentliga och privata webbplatser.
Säkerhet
Kaseya ransomware attack: Vad du behöver att veta Surfshark VPN -recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN: erna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar till fler attacker (ZDNet YouTube)
Relaterade ämnen :
Säkerhet TV Datahantering CXO-datacenter 