Pateko ir valstybinės įstaigos
Apie 38 mln. amerikiečių IT milžinės „Microsoft“ serveriuose saugomų įrašų, įskaitant privačius duomenis, šiemet per klaidą kurį laiką buvo neapsaugoti, pirmadienį pranešė kibernetinio saugumo bendrovė „UpGuard“.
Duomenys, įskaitant vardus, adresus, finansinę informaciją ir COVID-19 vakcinacijos statusą, buvo pažeidžiami, nors ir nebuvo nutekinti, prieš išsprendžiant problemą, rodo „UpGuard“ atlikto tyrimo rezultatai.
Tarp 47 paveiktų subjektų yra bendrovės „American Airlines“, „Ford“, „JB Hunt“ ir valstybės įstaigos, tokios kaip Merilando sveikatos apsaugos departamentas ir Niujorko viešojo transporto sistema.
Visi jie naudojo „Microsoft“ produktą „Power Apps“, leidžiantį kurti interneto svetaines ir mobiliąsias programėles, skirtas sąveikauti su visuomene.
Klientai buvo informuoti
Pasak „UpGuard“, dėl numatytųjų paslaugos programinės įrangos konfigūracijos nustatymų paveiktų organizacijų duomenys buvo neapsaugoti iki šių metų birželio.
„Įgyvendinus šį tyrimo projektą, „Microsoft“ atliko „Power Apps“ portalų pakeitimus“, – nurodoma ataskaitoje.
Pasak „Microsoft“, klientai buvo informuoti apie aptiktus galimus saugumo pavojus, kad jie patys galėtų išspręsti kilusias problemas.
„Į saugumą ir privatumą žiūrime rimtai. Raginame savo klientus pasitelkiant geriausią praktiką konfigūruojant produktus taip, kad jie geriausiai atitiktų jų privatumo poreikius“, – nurodė korporacijos atstovas.
Tačiau „UpGuard“ pažymėjo, kad būtų buvę veiksmingiau iš esmės pakeisti programinės įrangos veikimo būdą, atsižvelgiant į tai, kaip klientai ją naudoja, užuot „priskyrus sisteminį duomenų praradimą galutinio vartotojo neteisingai konfigūracijai ir leisti problemai išlikti“.