Debido a la pobre configuración de Microsoft Power Apps, una plataforma que facilita el proceso para crear aplicaciones personalizadas en la nube sin tener conocimientos sobre programación, la compañía de Redmond exhibió por error los datos personales de millones de personas en todo el mundo.
De acuerdo con UpGuard, compañía de ciberseguridad, este descuido provocó que múltiples organizaciones, tanto públicas como privadas, y que hacían uso de Microsoft Power Apps, tuvieran su información expuesta. El problema inicial ocurrió debido a la manera en que estaban configurados los ajustes de los datos almacenados. Es decir, cuando estaban en modo tablas sí tenían protección, pero cuando estaban en modo lista, que era el ajuste por defecto, quedaban expuestos y cualquier usuario sin autorización podía acceder a ellos.
En concreto, se exhibieron 38 millones de registros personales, algunos de ellos contaban con cosas como números de seguro social, nombres, teléfonos y dirección de correo electrónico del sector público. Pero como te decía antes, el problema también afectó a compañías privadas como el propio Microsoft y American Airlines.
En declaraciones para Hipertextual, Microsoft respondió con lo siguiente:
“Nuestros productos brindan a los clientes características de flexibilidad y privacidad para diseñar soluciones escalables para una amplia variedad de necesidades. Nos tomamos muy en serio la seguridad y la privacidad, y alentamos a nuestros clientes a que utilicen las mejores prácticas al configurar los productos de la manera que mejor se adapten a sus necesidades de privacidad.”
Parece que desde Microsoft ya han logrado ajustar la configuración para evitar que este problema se vuelva a repetir en un futuro.
Via: UpGuard