Unos 38 millones de registros almacenados en un servicio de Microsoft, incluida información privada, quedaron expuestos por error este año, dijo el lunes la firma de seguridad UpGuard.
Los datos, incluidos nombres, direcciones, información financiera y Covid-19 estados de vacunación, se hizo vulnerable, pero no comprometido, antes de que se resolviera el problema, según la investigación de la empresa de seguridad digital.
Entre las 47 organizaciones afectadas se encontraban American Airlines, Ford, JB Hunt y agencias públicas como el Departamento de Salud de Maryland y el sistema de transporte público de la ciudad de Nueva York.
Todos usaron un producto de Microsoft llamado Power Apps, que permite la creación de sitios web y aplicaciones móviles para interactuar conpúblico.
La configuración de software predeterminada del servicio significaba que los datos de las organizaciones afectadas se quedaron sin protección hasta junio de 2021, según UpGuard.
“Como resultado de esto proyecto de investigación, Microsoft tiene desde que realizó cambios en los portales de Power Apps “, decía el informe.
Microsoft dijo que había informado a los clientes cuando se descubrieron posibles riesgos de seguridad para que pudieran solucionar los problemas por sí mismos.
“Nos tomamos muy en serio la seguridad y la privacidad, y alentamos a nuestros clientes a que utilicen las mejores prácticas al configurar los productos de la manera que mejor se adapten a sus necesidades de privacidad “, dijo un portavoz.
Pero UpGuard dijo que habría sido mejor cambiarla forma en que funciona el software en la fuente y en función de cómo lo usan los clientes, en lugar de “etiquetar la pérdida sistémica de la confidencialidad de los datos como una configuración incorrecta del usuario final, lo que permite que el problema persista”.
