Optegnelsene til 38 millioner mennesker har blitt lekket på nettet, ifølge nettsikkerhetsfirmaet UpGuard.
UpGuard avslørte funnene sine i et blogginnlegg som avslørte at apper opprettet på Microsofts Power Apps-plattform hadde feilaktige tillatelsesinnstillinger, noe som førte til den enorme lekkasjen.
Datatypene varierer mellom kilder, men inkluderer covid-19-vaksinasjonsstatuser, personnummer, telefonnumre og millioner av fulle navn og e-postadresser. UpGuard har siden varslet de 47 forskjellige selskapene og statlige enhetene som ble berørt av lekkasjen.
Disse enhetene inkluderer Indiana Department of He alth, New York City offentlige skolesystem, American Airlines og Microsoft.
Power Apps er en tjeneste og plattform som lar kunder lage sine egne apper og tilbyr applikasjonsprogrammeringsgrensesnitt (API) som lar disse organisasjonene bruke dataene de samler inn. Informasjonen innhentet gjennom disse API-ene er imidlertid som standard offentliggjort, og med mindre personverninnstillinger er aktivert, kan anonyme brukere fritt få tilgang til disse dataene.
Microsoft har implementert to rettelser for å løse problemet: tabelltillatelser er blitt standard, og et nytt verktøy er lagt til for å hjelpe brukere med å selvdiagnostisere appene sine for å finne eventuelle sikkerhetsfeil.
Firmaet anbefaler fortsatt at Microsoft implementerer «kodeendringer» på plattformen for å sikre at et datainnbrudd ikke skjer igjen.
UpGuard la ut funnene sine i håp om at ledere i teknologiindustrien lærer av denne enorme lekkasjen og bidrar til å redusere fremtidige hendelser.
