Die rekords van 38 miljoen mense is aanlyn uitgelek, volgens die kuberveiligheidsfirma UpGuard.
UpGuard het sy bevindings op 'n blogplasing bekend gemaak wat onthul dat programme wat op Microsoft se Power Apps-platform geskep is, onbehoorlike toestemminginstellings gehad het, wat tot die massiewe lekkasie gelei het.
Die datatipes verskil tussen bronne, maar sluit COVID-19-inentingstatusse, sosiale sekerheidsnommers, telefoonnommers en miljoene volle name en e-posadresse in. UpGuard het sedertdien die 47 verskillende maatskappye en regeringsentiteite in kennis gestel wat deur die lekkasie geraak is.
Hierdie entiteite sluit in die Indiana-departement van gesondheid, die openbare skoolstelsel in New York, American Airlines en Microsoft.
Power Apps is 'n diens en platform wat kliënte in staat stel om hul eie toepassings te maak en bied toepassingsprogrammeringskoppelvlakke (API's) wat hierdie organisasies toelaat om die data wat hulle versamel te gebruik. Die inligting wat deur hierdie API's verkry word, word egter by verstek publiek gemaak, en tensy privaatheidinstellings geaktiveer is, kan anonieme gebruikers vrye toegang tot hierdie data kry.
Microsoft het twee regstellings geïmplementeer om die probleem reg te stel: tabeltoestemmings is as verstek gemaak, en 'n nuwe instrument is bygevoeg om gebruikers te help om hul programme self te diagnoseer om enige sekuriteitsfoute te vind.
Die firma beveel steeds aan dat Microsoft "kodeveranderings" aan die platform implementeer om te verseker dat 'n data-oortreding nie weer plaasvind nie.
UpGuard het sy bevindings geplaas in die hoop dat leiers in die tegnologiebedryf uit hierdie massiewe lekkasie leer en toekomstige voorvalle help versag.
