Около 38 миллионов записей, хранящихся в службе Microsoft, включая личную информацию, были ошибочно «засвечены» в этом году, сообщила в понедельник охранная фирма UpGuard.

Данные, включая имена, адреса, финансовую информацию и статус вакцинации против Covid-19, оказались уязвимы, но ими никто не успел воспользоваться, прежде чем проблема была решена, согласно расследованию компании по цифровой безопасности.

Среди 47 пострадавших организаций были American Airlines, Ford, JB Hunt и государственные учреждения, такие как Министерство здравоохранения штата Мэриленд и система общественного транспорта Нью-Йорка.

Все они использовали продукт Microsoft под названием Power Apps, который позволяет создавать веб-сайты и мобильные приложения для взаимодействия с общественностью.

Настройка программного обеспечения службы по умолчанию означала, что данные затронутых организаций оставались без защиты до июня 2021 года, согласно UpGuard.

«В результате этого исследовательского проекта Microsoft с тех пор внесла изменения в порталы Power Apps», — говорится в отчете.

Microsoft заявила, что сообщила клиентам о выявлении потенциальных угроз безопасности, чтобы они могли самостоятельно устранить проблемы.

«Мы серьезно относимся к безопасности и конфиденциальности, и мы призываем наших клиентов использовать передовой опыт при настройке продуктов таким образом, чтобы наилучшим образом удовлетворять их потребности в конфиденциальности», — сказал представитель.

Но UpGuard сказал, что было бы лучше изменить способ работы программного обеспечения в источнике и на основе того, как его используют клиенты, а не «обозначать системную потерю конфиденциальности данных неправильной конфигурацией конечного пользователя, позволяя проблеме сохраняться».