Microsoft Power Apps expõe 38 milhões de registros de dados com configuração incorreta

Compartilhar em:

O vazamento de dados impactou American Airlines, Microsoft, JB Hunt e governos de Indiana, Maryland e Nova York

De acordo com o site, Upguard Research, 38 milhões de registros de dados foram expostos por meio de portais do Microsoft Power Apps configurados para permitir acesso público. Dados confidenciais, incluindo status de vacinação COVID-19, números de previdência social e endereços de e-mail, foram expostos devido às fracas configurações padrão do Microsoft Power Apps.

O vazamento de dados gerou impacto na cia aérea American Airlines, na própria Microsoft, JB Hunt e governos de Indiana, Maryland e Nova York. O Upguard descobriu o problema envolvendo a API ODdata para um portal Power Apps em 24 de maio e enviou um relatório de vulnerabilidade para a Microsoft em 24 de junho.

O principal problema, segundo o site, é que todos os tipos de dados eram públicos, quando alguns dados, como informações de identificação pessoal, deveriam ser privados. A configuração incorreta levou ao surgimento de alguns dados privados.

Microsoft Power Apps são ferramentas de “baixo código” para projetar aplicativos e criar sites públicos e privados. Os portais Power Apps são uma forma de criar um site público para “fornecer aos usuários internos e externos acesso seguro aos seus dados”. Os usuários podem criar sites na IU do Power Apps com recursos de aplicativo como autenticação de usuário, formulários para os usuários inserirem dados, lógica de transformação de dados, armazenamento de dados estruturados e APIs para recuperar esses dados por outros aplicativos.

Mesmo com recursos de segurança, empresas e pessoas continuam tendo seus dados expostos na web. Por isso reforçamos a importância de se manter todos aplicativos e softwares atualizados e contar com uma equipe técnica especializada em segurança digital.

Nós da KSecurity, contamos com uma equipe de profissionais especializados em segurança digital e estamos a disposição para encontrar a melhor solução em segurança para sua empresa.

Converse agora com um de nossos consultores: comercial@ksecurity.com.br e descubra as melhores soluções.

Fonte: ZdNet

VOLTAR

Saiba o que é SD-WAN, seu funcionamento, benefícios e como a Ksecurity pode ajudar a integrar esta solução transformadora em sua infraestrutura de TI.
No cenário digital atual, a segurança da informação é vital para qualquer negócio. Diante de uma crescente lista de ameaças cibernéticas, a gestão de vulnerabilidade é uma ferramenta crucial para as empresas que desejam proteger seus dados e recursos digitais. 
Apenas 5% das empresas possuem um especialista em segurança cibernética com assento no conselho de administração, apesar de inúmeros estudos comprovarem existir uma forte correlação entre uma robusta proteção dos sistema e um desempenho financeiro significativamente superior, segundo um novo relatório da Diligent e Bitsight.
Rolar para cima