38 млн личных данных раскрылись в связи с утечкой данных Microsoft Power Apps

Исследователи Upguard обнаружили множественные утечки данных из-за порталов Microsoft Power Apps, настроенных для разрешения общего доступа. Это новый вектор раскрытия данных.

Типы предоставляемых данных различались между порталами, включая:

• личную информацию, используемую для отслеживания контактов COVID-19,
• назначений на вакцинацию COVID-19,
• номера социального страхования для соискателей,
• идентификаторы сотрудников,
• имена и адреса электронной почты.

UpGuard уведомил 47 организаций о раскрытии личной информации, включая государственные органы, а также частные компании (American Airlines, JB Hunt и Microsoft). В общей сложности были раскрыты 38 миллионов записей на всех порталах.

Случаи случайного раскрытия данных стали почти ежедневным явлением, и для всех, кто потенциально пострадал, важно принять некоторые превентивные меры: изменить пароли и включить многофакторную аутентификации везде, где это возможно.