Команда специалистов компании UpGuard, работающей в сфере кибербезопасности, обнаружила, что десятки предприятий, пользующихся сервисом Microsoft Power Apps, оставили доступ к данным своих пользователей общедоступным. В результате в сети в открытом доступе оказались данные 38 млн человек.
UpGuard сумела идентифицировать 47 частных компаний и правительственных организаций, которые не закрыли доступ к данным своих клиентов. В числе прочих это власти американских штатов Индиана, Мэриленд, Нью-Йорк и округа Дентон (штат Техас), а также компании American Airlines, Ford и даже сама Microsoft.
Из информации, долгое время остававшейся в открытом доступе, были имена, адреса, ящики электронной почты, номера страховых полисов, данные о вакцинации от COVID-19 и информация, собираемая приложениями для отслеживания распространения вируса.
Power Apps — это сервис Microsoft для создания пользовательских приложений и сайтов, работа которых строится на подключении к базам данных компаний и организаций. Как говорится в отчете UpGuard, многие клиенты Microsoft не обратили внимания на то, что по умолчанию доступ к базам данных, которыми пользуется сервис, остается общедоступным. Компании сами должны закрывать базы данных, если считают, что информация в них является конфиденциальной. А потому в самой Microsoft не считают случившееся утечкой данных.