Rekod 38 juta orang telah dibocorkan dalam talian, menurut firma keselamatan siber UpGuard.
UpGuard mendedahkan penemuannya pada catatan blog mendedahkan bahawa apl yang dibuat pada platform Power Apps Microsoft mempunyai tetapan kebenaran yang tidak betul, yang membawa kepada kebocoran besar-besaran.
Jenis data berbeza antara sumber, tetapi termasuk status vaksinasi COVID-19, nombor Keselamatan Sosial, nombor telefon dan berjuta-juta nama penuh serta alamat e-mel. UpGuard telah memaklumkan 47 syarikat dan entiti kerajaan berbeza yang terjejas akibat kebocoran itu.
Entiti ini termasuk Jabatan Kesihatan Indiana, sistem sekolah awam New York City, American Airlines dan Microsoft.
Apl Kuasa ialah perkhidmatan dan platform yang membolehkan pelanggan membuat apl mereka sendiri dan menawarkan antara muka pengaturcaraan aplikasi (API) yang membolehkan organisasi ini menggunakan data yang mereka kumpulkan. Walau bagaimanapun, maklumat yang diperoleh melalui API ini didedahkan kepada umum secara lalai dan melainkan tetapan privasi didayakan, pengguna tanpa nama boleh mengakses data ini secara bebas.
Microsoft telah melaksanakan dua pembetulan untuk membetulkan masalah: kebenaran jadual telah dijadikan lalai dan alat baharu telah ditambahkan untuk membantu pengguna mendiagnosis sendiri apl mereka untuk mencari sebarang kelemahan keselamatan.
Firma masih mengesyorkan agar Microsoft melaksanakan “perubahan kod” pada platform untuk memastikan pelanggaran data tidak berlaku lagi.
UpGuard menyiarkan penemuannya dengan harapan pemimpin dalam industri teknologi belajar daripada kebocoran besar-besaran ini dan membantu mengurangkan insiden masa depan.
