Error de configuración: casi 40 millones de datos almacenados por Microsoft, expuestos

Guardar

microsoft datos expuestos (1)
microsoft datos expuestos (1)

Nunca, supuestamente, hubo tanta legislación en torno a la protección de datos, y jamás hemos vivido tantas violaciones de privacidad y tantos datos expuestos, voluntariamente, ya sea mediante apps, o de forma involuntaria, por fallos en la ciberseguridad de los sistemas.

Según una noticia publicada en la Web wwwhatsnew que alude a un informe publicado por UpGuard, 38 millones de registros de datos almacenados por Microsoft en un servidor relacionado con las Power Apps, han sido expuestos por error.

Power Apps es una plataforma de creación de aplicaciones móviles y sitios web, orientada al segmento empresarial. Su lema es "el mundo necesita grandes soluciones, cree las suyas en menos tiempo". En el informe de UpGuard afirman que Microsoft resolvió el problema poniéndose en contacto con las entidades afectadas tras conocer el problema. También puso en marcha una herramienta de comprobación destinada a verificar y ajustar de forma sencilla las tabla de datos gestionados y los permisos de acceso. Aquí no se ha producido un ciberataque, sino un accidente que demuestra que no estamos a salvo de que terceros puedan meter las narices en nuestra información más privada y hacernos daño con ello.

Ford, American Airlines, el Departamento de Salud de un Estado de USA y el sistema de transporte público de Nueva York, entre las 47 empresas y entidades afectadas cuyos datos se han visto expuestos

 Entre las 47 empresas y entidades afectadas figuran Ford y American Airlines, así como el Departamento de Salud de Maryland y el sistema de transporte público de la ciudad de Nueva York.

El problema se ha ramificado y afectó a otros sites de Microsoft, como el dedicado a proyectos de realidad mixta, y la Web de Azure China, La información  de los datos expuestos incluye una amplia variedad de datos, incluidos nombres, direcciones, información financiera y estados de vacunación. Según UPGuard, toda la información se vio expuesta, pero no se ha visto directamente comprometida. El origen del problema podría ser una mala configuración, corregida en junio de este año, pero no han facilitado la fecha de origen exacta del problema.

La información de los datos expuestos incluye una amplia variedad de datos, incluidos nombres, direcciones, información financiera y estados de vacunación. Según UPGuard, toda la información se vio expuesta, pero no se ha visto directamente comprometida. El origen del problema podría ser una mala configuración, corregida en junio de este año, pero no han facilitado la fecha de origen exacta del problema.