Los registros personales de 38 millones de usuarios incluidos datos de vacunación se filtraron accidentalmente en la internet pública debido a una falla en más de mil aplicaciones web de Microsoft, según revelan los primeros informes. American Airlines, Ford, JB Hunt, el Departamento de Salud de Maryland, la Autoridad de Transporte Municipal de la ciudad de Nueva York y las escuelas públicas de la ciudad de Nueva York se encontraban entre las empresas y organizaciones afectadas por el error.
Los datos compartidos por error en línea incluían información de varias plataformas de rastreo de contactos Covid-19, registros de vacunación, portales de solicitudes de empleo y bases de datos de empleados, según Wired.
La información confidencial revelada incluyó los números de teléfono de las personas, las direcciones de los hogares, los números de seguro social y el estado de vacunación Covid-19.
Toda la información se había almacenado en el servicio del portal Power Apps de Microsoft . El portal es una plataforma de desarrollo en la que se pueden crear aplicaciones web o móviles para uso externo.
Siguiendo el rastro por meses
Desde de mayo pasado, los investigadores de la empresa de seguridad Upguard comenzaron a investigar una gran cantidad de portales de Power Apps que exponían públicamente datos que deberían haber sido privados, incluso en algunos Power Apps que Microsoft creó para sus propios fines. No se sabe si algunos de los datos se haya visto comprometido, pero el hallazgo aún es significativo, ya que revela un descuido en el diseño de los portales de Power Apps.
Además de administrar bases de datos internas y ofrecer una base para desarrollar aplicaciones, la plataforma Power Apps también proporciona interfaces de programación de aplicaciones listas para interactuar con esos datos. Pero los investigadores de Upguard se dieron cuenta de que al habilitar estas API, la plataforma dejaba pública la información correspondiente. Habilitar la configuración de privacidad es un proceso manual. Como resultado, muchos clientes configuraron incorrectamente sus aplicaciones al dejar el modo inseguro predeterminado.
Origen: The Sun con información de Wired
