Клиенты сервиса Microsoft Power Apps допустили утечку данных 38 млн пользователей
Иллюстрация: "Ко"
Десятки предприятий, которые пользуются сервисом Microsoft Power Apps, оставили доступ к информации своих пользователей общедоступным. В результате в интернете в открытом доступе оказались сведения 38 миллионов человек.
Это обнаружила команда специалистов компании UpGuard, которая работает в сфере кибербезопасности. У UpGuard получилось идентифицировать 47 частных организаций и правительственных компаний, не закрывших доступ к информации своих клиентов. Среди прочего — это власти американских штатов Индиана, Мэриленд, Нью-Йорк и округа Дентон (штат Техас), а также компании American Airlines, Ford и даже компания Microsoft.
Среди данных, которые на длительное время оставались в открытом доступе, были имена, адреса, ящики электронной почты, номера страховых полисов, сведения о прививках от коронавируса и данные, собираемые приложениями для отслеживания распространения вируса.
Power Apps является сервисом Microsoft для создания пользовательских приложений и сайтов, работа которых строится на подключении к базам данных компаний и организаций. Большинство клиентов Microsoft не обратили внимания на то, что по умолчанию доступ к базам данных, которыми пользуется сервис, остается общедоступным, отмечается в отчете UpGuard. Организациям необходимо самим закрывать базы данных, если они считают, что эта информация конфиденциальна. В связи с этим в Microsoft не признают случившееся утечкой данных.
Подписывайтесь на нас:
