Una falla de Microsoft deja expuestos millones de datos personales

Nombres, direcciones, números de identificación fiscal y otras informaciones confidenciales quedaron vulnerables por una mala configuración del programa Power Apps.

Unos 38 millones de datos e información personal, incluidos datos de plataformas para rastrear casos de contactos estrechos de coronavirus, quedaron expuestos a principios de este año debido a una mala configuración en un software de Microsoft utilizado por varias empresas y organizaciones llamado Power Apps.

UpGuard, empresa de seguridad informática, publicó el resultado de una investigación que muestra que millones de nombres, direcciones, números de identificación fiscal y otras informaciones confidenciales quedaron expuestos antes de que el problema fuera resuelto. A pesar de la falla, no fueron vulnerados.

American Airlines, Ford, J.B. Hunt y grupos como la autoridad sanitaria de Maryland y el transporte público de la ciudad de Nueva York se encuentran entre los 47 grupos implicados.

Todos utilizaron un software de Microsoft, Power Apps, que permite crear fácilmente sitios web y aplicaciones móviles de interacción con el público.

Por ejemplo, si una institución necesita disponer rápidamente de una web para el reservorio de turnos para vacunas, este servicio de Microsoft proporciona tanto la fachada pública como la gestión de datos.

Pero hasta junio de 2021, la configuración de software predeterminada no protegía adecuadamente ciertos datos, explicaron los investigadores de UpGuard. “Gracias a nuestra investigación, Microsoft ha cambiado los portales de Power Apps”, dicen.

“Nos tomamos muy en serio la seguridad y la privacidad, y alentamos a nuestros clientes a configurar los productos para satisfacer mejor sus necesidades de privacidad”, dijeron desde Microsoft tratando de explicar que el problema fue una mala configuración del cliente.

Noticias Relacionadas