O vazamento de dados impactou American Airlines, Microsoft, JB Hunt e governos de Indiana, Maryland e Nova York
De acordo com o site, Upguard Research, 38 milhões de registros de dados foram expostos por meio de portais do Microsoft Power Apps configurados para permitir acesso público. Dados confidenciais, incluindo status de vacinação COVID-19, números de previdência social e endereços de e-mail, foram expostos devido às fracas configurações padrão do Microsoft Power Apps.
O vazamento de dados gerou impacto na cia aérea American Airlines, na própria Microsoft, JB Hunt e governos de Indiana, Maryland e Nova York. O Upguard descobriu o problema envolvendo a API ODdata para um portal Power Apps em 24 de maio e enviou um relatório de vulnerabilidade para a Microsoft em 24 de junho.
O principal problema, segundo o site, é que todos os tipos de dados eram públicos, quando alguns dados, como informações de identificação pessoal, deveriam ser privados. A configuração incorreta levou ao surgimento de alguns dados privados.
Microsoft Power Apps são ferramentas de “baixo código” para projetar aplicativos e criar sites públicos e privados. Os portais Power Apps são uma forma de criar um site público para “fornecer aos usuários internos e externos acesso seguro aos seus dados”. Os usuários podem criar sites na IU do Power Apps com recursos de aplicativo como autenticação de usuário, formulários para os usuários inserirem dados, lógica de transformação de dados, armazenamento de dados estruturados e APIs para recuperar esses dados por outros aplicativos.
Mesmo com recursos de segurança, empresas e pessoas continuam tendo seus dados expostos na web. Por isso reforçamos a importância de se manter todos aplicativos e softwares atualizados e contar com uma equipe técnica especializada em segurança digital.
Nós da KSecurity, contamos com uma equipe de profissionais especializados em segurança digital e estamos a disposição para encontrar a melhor solução em segurança para sua empresa.
Converse agora com um de nossos consultores: comercial@ksecurity.com.br e descubra as melhores soluções.
Fonte: ZdNet