Il team di UpGuard Research fa sapere che per mesi i dati di 47 aziende, derivanti dal portale di Microsoft Power Apps sono stati inavvertitamente esposti, per un totale di 38 milioni di record personali.
I dati esposti includono le informazioni personali utilizzate per la tracciabilità dei contatti COVID-19, gli appuntamenti per la vaccinazione COVID-19, i numeri di previdenza sociale, gli ID dei dipendenti e milioni di nomi e indirizzi e-mail.
UpGuard ha notificato a 47 entità l’esposizione di informazioni personali, inclusi enti governativi come Indiana, Maryland e New York City e società private come American Airlines, JB Hunt e Microsoft. I consumatori più colpiti sono quelli connessi con American Airlines, Ford, il Dipartimento della salute dell’Indiana e le scuole pubbliche di New York City.
Microsoft descrive le sue Power Apps come una “suite di app, servizi e connettori, nonché una piattaforma dati, che fornisce un ambiente di sviluppo rapido per creare app personalizzate per le tue esigenze aziendali”. Lo strumento viene utilizzato dagli sviluppatori per creare applicazioni che condividono i dati in locale o con il cloud.
Lunedì, UpGuard Research ha affermato che la piattaforma Power Apps di Microsoft era difettosa nel modo in cui induceva i clienti a configurare i propri dati come privati o pubblici. Microsoft considera che il problema sia relativo alla configurazione e che da parte sua può essere migliorato.
https://www.upguard.com/breaches/power-apps
https://threatpost.com/microsoft-38-million-sensitive-records-power-app/168885/