Microsoft Power Apps expone millones de registros de usuarios

Microsoft Power Apps expone millones de registros de usuarios por culpa de una configuración de seguridad endeble; Microsoft ya lo ha corregido

Filtraciones de datos. El daño que puede llegar a causar algo así no escapa a nadie y, por desgracia, estamos viendo muchas últimamente. La financiera JPMorgan Chase; la filtración masiva de T-Mobile; una lista de vigilancia terrorista del FBI… Y las filtraciones no acaban, pues según hemos conocido, el gigante norteamericano Microsoft ha sufrido una filtración de forma reciente. La filtración afecta, concretamente, a su plataforma Microsoft Power Apps. Como bien sabréis, este servicio ofrece la posibilidad de crear apps personalizas en la nube. El causante de la filtración ha sido, al parecer, una configuración de ciberseguridad muy endeble. Esto ha provocado, según la empresa de ciberseguridad UpGuard, que se filtren los datos personales de millones de personas, así como de  varias de organizaciones públicas y privadas. Microsoft Power Apps expone millones de registros de usuarios.

Microsoft Power Apps expone millones de registros de usuarios

Entre las organizaciones afectadas se encuentran aquellas dedicadas a la reserva de citas para vacunación contra la COVID-19 en Estados Unidos. Por desgracia, la filtración es más grande de lo esperado ya que también afecta a clientes de empresas afincadas en: Europa, América Latina, Oceanía, Asia Oriental y Asia del Sur. En total, estaríamos hablando de 38 millones de registros de clientes/usuarios. Entre los datos confidenciales que se han filtrado están: números de seguro social, nombres, teléfonos y direcciones de email. En relación a las compañías afectadas, además de la propia Microsoft, también se encuentra American Airlines, una de las aerolíneas  más importantes del mundo. En el caso de las empresas, el contenido expuesto solo ha sido el de «Gestión de Relaciones con el Cliente», por lo que no es de especial gravedad. Además, y por suerte, no ha afectado a entidades gubernamentales.

Microsoft ya está al tanto de la situación

Ante una filtración de este tipo, el primer paso de UpGuard fue poner sobre aviso a Microsoft, quien ante el error ya ah tomado las medidas pertinentes. Cabe destacar que no se trata de un error de seguridad, sino de una configuración débil. Los datos almacenados en el Modo Tabla del programa están perfectamente protegidos, pero no se puede decir lo mismo del Modo Lista, donde la seguridad es menor por tener un ajuste predeterminado. Debido a ello, usuarios no autorizados pueden acceder  a ellos con total libertad. Así pues, el gigante de Redmond ha modificado la configuración por defecto para evitar problemas de privacidad. Teniendo en cuenta la situación actual de inseguridad en las redes, quizás no sea conveniente escatimar a la hora de proveer de la mejor defensa posible a cualquier software.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba