تعرض Microsoft عن طريق الخطأ الملايين من سجلات البيانات المخزنة


قالت شركة الأمن UpGuard يوم الإثنين ، إن حوالي 38 مليون سجل مخزّن على خدمة Microsoft ، بما في ذلك معلومات خاصة ، تركت مكشوفة عن طريق الخطأ هذا العام.

أصبحت البيانات ، بما في ذلك الأسماء والعناوين والمعلومات المالية وحالات التطعيم Covid-19 ، ضعيفة ولكن لم يتم المساس بها قبل حل المشكلة ، وفقًا لتحقيق شركة الأمن الرقمي.

ومن بين 47 منظمة تضررت كانت أمريكان إيرلاينز وفورد وجي بي هانت ووكالات عامة مثل وزارة الصحة في ماريلاند ونظام النقل العام في مدينة نيويورك.

لقد استخدموا جميعًا منتجًا من Microsoft يسمى Power Apps ، والذي يسمح بإنشاء مواقع الويب وتطبيقات الأجهزة المحمولة للتفاعل مع الجمهور.

يعني إعداد تكوين البرنامج الافتراضي للخدمة أن بيانات المؤسسات المتأثرة تُركت بدون حماية حتى يونيو 2021 ، وفقًا لـ UpGuard.

وقال التقرير: “نتيجة لهذا المشروع البحثي ، أجرت Microsoft منذ ذلك الحين تغييرات على بوابات Power Apps”.

قالت Microsoft إنها أبلغت العملاء عندما تم الكشف عن مخاطر أمنية محتملة حتى يتمكنوا من حل المشكلات بأنفسهم.

قال متحدث باسم الشركة: “نحن نأخذ الأمان والخصوصية على محمل الجد ، ونشجع عملائنا على استخدام أفضل الممارسات عند تكوين المنتجات بطرق تلبي احتياجات الخصوصية الخاصة بهم على أفضل وجه”.

لكن UpGuard قال إنه كان من الأفضل تغيير طريقة عمل البرنامج عند المصدر ، واستنادًا إلى كيفية استخدام العملاء له ، بدلاً من “تصنيف الخسارة المنهجية لسرية البيانات والتهيئة الخاطئة للمستخدم النهائي ، مما يسمح باستمرار المشكلة”.

حرره NDTV



Source link

Leave a Comment

Your email address will not be published. Required fields are marked *