Recientemente múltiples fallas en la seguridad de distintas plataformas han dejado expuesta información personal de millones de usuarios.
En esta ocasión fue el turno de Microsoft cuya plataforma Microsoft Power Apps debido a una débil configuración de seguridad expuso datos de 38 millones de usuarios.
Los principales usuarios afectados son varias organizaciones públicas y privadas que utilizaban la plataforma con diversos fines.
Entre estos se encuentran instituciones en Estados Unidos que usan la plataforma para otorgar citas de vacunación en contra del Covid-19.
Los datos expuestos en la red fueron números de seguridad social, nombres, teléfonos y direcciones de correo electrónico.
Junto a estos datos también se expuso información de empresas como American Airlines y de la propia Microsoft.
Y aunque los principales afectados se encuentran en los Estados Unidos.
También lo fueron compañías ubicadas en Europa, América Latina, Oceanía Asia Oriental y Asia del Sur.
El problema se originó en una configuración por defectos de los datos que almacena Microsoft Power Apps, ya que son configurados a modo de lista.
Por lo que según el ajuste predeterminado se dejó sin protección de la privacidad de sus usuarios.
Esto permitió que aquellos no autorizados pudieron acceder a ellos y por tanto filtraran la información.
Desgraciadamente los contratistas no se dieron cuenta del acceso público a la información hasta que fue demasiado tarde.
Este error de seguridad se le fue comunicado de forma inmediata a Microsoft quien modifico la configuración predeterminada.
Para no tener problemas en un fututo con la privacidad de sus usuarios.
DEJANOS UN COMENTARIO