Ove je godine greškom ostavljeno izloženih oko 38 milijuna zapisa pohranjenih na Microsoftovom servisu, uključujući privatne podatke, izjavili su iz sigurnosne tvrtke UpGuard.
Podaci, uključujući imena, adrese, financijske podatke i statuse cijepljenja protiv Covid-19, postali su ranjivi – ali nisu ugroženi – prije nego što je problem riješen, prema istraživanju tvrtke za digitalnu sigurnost.
Među 47 pogođenih organizacija bile su American Airlines, Ford, JB Hunt i javne agencije kao što su Ministarstvo zdravstva Marylanda i sustav javnog prijevoza u New Yorku.
Svi su koristili Microsoftov proizvod pod nazivom Power Apps koji omogućuje stvaranje web stranica i mobilnih aplikacija za interakciju s javnošću.
Prema zadanim postavkama konfiguracije softvera usluge, podaci o pogođenim organizacijama ostali su bez zaštite do lipnja 2021., prema UpGuardu.
“Kao rezultat ovog istraživačkog projekta, Microsoft je od tada napravio promjene na portalima Power Apps”, navodi se u izvješću.
Microsoft je rekao da je obavijestio klijente kada se otkriju potencijalni sigurnosni rizici kako bi mogli sami riješiti probleme.
“Ozbiljno shvaćamo sigurnost i privatnost te potičemo naše korisnike da koriste najbolje prakse pri konfiguriranju proizvoda na način koji najbolje zadovoljava njihove potrebe privatnosti”, rekao je glasnogovornik.
Ali UpGuard je izjavio da bi bilo bolje promijeniti način rada softvera na izvoru i na temelju načina na koji ga korisnici koriste, a ne “označiti sustavni gubitak povjerljivosti podataka pogrešnom konfiguracijom krajnjeg korisnika, dopuštajući da problem potraje”.
TechXplore
EN 
HR