Microsoft случайно допустила утечку данных 38 млн пользователей сервиса Microsoft Power Apps для создания бизнес-приложений. Среди них есть учетные записи, принадлежащие клиентам крупнейших американских компаний и государственных организаций. Например, Ford, American Airlines, JB Hunt, Министерство здравоохранения Мэриленда, Управление городского транспорта Нью-Йорка и государственные школы Нью-Йорка.
Данные включали номера телефонов, домашние адреса и информацию о наличии прививки от Covid-19.
Утечка произошла из-за того, что по умолчанию в настройках Microsoft Power Apps все данные были общедоступными.
Check your permissions: default settings in Microsoft tool exposes 38 million user records online Microsoft?s low-code Power Apps platform exposes users www.theverge.com
Источник:
