Unos 38 millones de registros almacenados en un servicio de Microsoft, incluida información privada, quedaron expuestos por error este año, dijo el lunes la firma de seguridad UpGuard.
Los datos, incluidos nombres, direcciones, información financiera y estados de vacunación contra Covid-19, se volvieron vulnerables, pero no comprometidos, antes de que se resolviera el problema, según la investigación de la compañía de seguridad digital.
Entre las 47 organizaciones afectadas se encontraban American Airlines, Ford, JB Hunt y agencias públicas como el Departamento de Salud de Maryland y el sistema de transporte público de la ciudad de Nueva York.
Todos utilizaron un producto de Microsoft llamado Power Apps, que permite la creación de sitios web y aplicaciones móviles para interactuar con el público.
La configuración de software predeterminada del servicio significó que los datos de las organizaciones afectadas se quedaron sin protección hasta junio de 2021, según UpGuard.
«Como resultado de este proyecto de investigación, Microsoft ha realizado cambios en los portales de Power Apps», dice el informe.
Microsoft dijo que había informado a los clientes cuando se descubrieron posibles riesgos de seguridad para que pudieran solucionar los problemas por sí mismos.
«Nos tomamos muy en serio la seguridad y la privacidad, y alentamos a nuestros clientes a que utilicen las mejores prácticas al configurar los productos de la manera que mejor satisfagan sus necesidades de privacidad», dijo un portavoz.
Pero UpGuard dijo que habría sido mejor cambiar la forma en que funciona el software en la fuente y en función de cómo lo usan los clientes, en lugar de «etiquetar la pérdida sistémica de la confidencialidad de los datos como una configuración incorrecta del usuario final, lo que permite que el problema persista».
Indiana notifica a 750K después de que se accedió a los datos de rastreo de COVID-19
© 2021 AFP
Citación: Millones de registros de datos almacenados por Microsoft expuestos por error (2021, 24 de agosto) recuperados el 24 de agosto de 2021 de https://techxplore.com/news/2021-08-millions-microsoft-stored-mistakenly-exposed.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings