تم تسريب سجلات 38 مليون شخص عبر الإنترنت ، وفقًا لشركة الأمن السيبراني UpGuard.
كشف UpGuard عن النتائج التي توصل إليها في منشور مدونة يكشف أن التطبيقات التي تم إنشاؤها على نظام Power Apps من Microsoft بها إعدادات أذونات غير مناسبة ، مما أدى إلى حدوث تسرب هائل.
تختلف أنواع البيانات بين المصادر ، ولكنها تشمل حالات التطعيم ضد COVID-19 وأرقام الضمان الاجتماعي وأرقام الهواتف وملايين الأسماء الكاملة وعناوين البريد الإلكتروني. أخطرت UpGuard منذ ذلك الحين 47 شركة وكيانًا حكوميًا مختلفًا تأثرت بالتسرب.
تشمل هذه الكيانات وزارة الصحة في إنديانا ، ونظام المدارس العامة في مدينة نيويورك ، وأمريكان إيرلاينز ، ومايكروسوفت.
Power Apps هي خدمة ومنصة تتيح للعملاء إنشاء تطبيقاتهم الخاصة وتقدم واجهات برمجة التطبيقات (APIs) التي تسمح لهذه المؤسسات باستخدام البيانات التي تجمعها. ومع ذلك ، فإن المعلومات التي تم الحصول عليها من خلال واجهات برمجة التطبيقات هذه تصبح عامة بشكل افتراضي ، وما لم يتم تمكين إعدادات الخصوصية ، يمكن للمستخدمين المجهولين الوصول إلى هذه البيانات بحرية.
نفذت Microsoft إصلاحين لمعالجة المشكلة: تم تعيين أذونات الجدول افتراضيًا ، وتمت إضافة أداة جديدة لمساعدة المستخدمين على التشخيص الذاتي لتطبيقاتهم للعثور على أي ثغرات أمنية.
لا تزال الشركة توصي بأن تقوم Microsoft بتنفيذ "تغييرات التعليمات البرمجية" على النظام الأساسي لضمان عدم حدوث خرق البيانات مرة أخرى.
نشرت UpGuard النتائج التي توصلت إليها على أمل أن يتعلم قادة صناعة التكنولوجيا من هذا التسرب الهائل ويساعدون في التخفيف من الحوادث المستقبلية.