Околу 38 милиони записи складирани со услугите на Мајкрософт, вклучително и приватни информации, оваа година по грешка биле оставени како достапни, соопшти во понеделникот безбедносната компанија UpGuard.
Како што открила истрагата на оваа компанија којашто се бави со дигитална безбедност, податоците, меѓу кои имало и имиња, адреси, финансиски информации и статуси за вакцинација против ковид-19, биле оставени ранливи – но не се компромитирани – пред да се реши проблемот.
Меѓу 47-те компании кои биле погодени од оваа “грешка” се и повеќе американски компании-гиганти, даватели на разни услуги, меѓу кои Американ Ерлајнс, Форд, Џеј Би Хант, но и повеќе јавни агенции како што се Одделот за здравство на Мериленд и системот за јавен превоз во Њујорк. Сите овие компании и јавни агенции го користеле производот на Мајкрософт Power Apps, којшто овозможува создавање веб-страници и мобилни апликации кои овозможуваат директна комуникација со јавноста. Стандардната конфигурација на софтверот за услугата ги оставила податоците на засегнатите организации без заштита сè до јуни 2021 година.
Kако што известуваат UPGuard, оттогаш до сега Мајкрософт извршил промени кај порталите кои го користат Power Apps. Во врска со ова од Мајкрософт објавиле дека тие ги известуваат нивните клиенти при детекцијата на потенцијален безбедносен ризик за тие самите да можат да го решат проблемот, ставајќи притоа особен акцент на тоа дека клиентите самите имаат можност за нагодување на софтверот според нивните безбедносни потреби а во склад со добрите практики.
Истовремено од UpGuard предупредуваат дека сепак би било подобро да се направи прилагодување на начинот на којшто софтверот работи на изворот, а врз основа на тоа како го користат клиентите, наместо “загубата на доверливоста на податоците да се припише на системска грешка, како погрешна конфигурација на крајниот корисник, што ќе овозможи проблемот да продолжи да опстојува“.