Microsoft Power Apps expõe 38 milhões de registros de dados com configuração incorreta

Compartilhar em:

O vazamento de dados impactou American Airlines, Microsoft, JB Hunt e governos de Indiana, Maryland e Nova York

De acordo com o site, Upguard Research, 38 milhões de registros de dados foram expostos por meio de portais do Microsoft Power Apps configurados para permitir acesso público. Dados confidenciais, incluindo status de vacinação COVID-19, números de previdência social e endereços de e-mail, foram expostos devido às fracas configurações padrão do Microsoft Power Apps.

O vazamento de dados gerou impacto na cia aérea American Airlines, na própria Microsoft, JB Hunt e governos de Indiana, Maryland e Nova York. O Upguard descobriu o problema envolvendo a API ODdata para um portal Power Apps em 24 de maio e enviou um relatório de vulnerabilidade para a Microsoft em 24 de junho.

O principal problema, segundo o site, é que todos os tipos de dados eram públicos, quando alguns dados, como informações de identificação pessoal, deveriam ser privados. A configuração incorreta levou ao surgimento de alguns dados privados.

Microsoft Power Apps são ferramentas de “baixo código” para projetar aplicativos e criar sites públicos e privados. Os portais Power Apps são uma forma de criar um site público para “fornecer aos usuários internos e externos acesso seguro aos seus dados”. Os usuários podem criar sites na IU do Power Apps com recursos de aplicativo como autenticação de usuário, formulários para os usuários inserirem dados, lógica de transformação de dados, armazenamento de dados estruturados e APIs para recuperar esses dados por outros aplicativos.

Mesmo com recursos de segurança, empresas e pessoas continuam tendo seus dados expostos na web. Por isso reforçamos a importância de se manter todos aplicativos e softwares atualizados e contar com uma equipe técnica especializada em segurança digital.

Nós da KSecurity, contamos com uma equipe de profissionais especializados em segurança digital e estamos a disposição para encontrar a melhor solução em segurança para sua empresa.

Converse agora com um de nossos consultores: comercial@ksecurity.com.br e descubra as melhores soluções.

Fonte: ZdNet

VOLTAR

No cenário digital atual, a segurança da informação é vital para qualquer negócio. Diante de uma crescente lista de ameaças cibernéticas, a gestão de vulnerabilidade é uma ferramenta crucial para as empresas que desejam proteger seus dados e recursos digitais. 
Apenas 5% das empresas possuem um especialista em segurança cibernética com assento no conselho de administração, apesar de inúmeros estudos comprovarem existir uma forte correlação entre uma robusta proteção dos sistema e um desempenho financeiro significativamente superior, segundo um novo relatório da Diligent e Bitsight.
Pix, a popular plataforma de transferências bancárias no Brasil, está enfrentando um novo desafio: o malware conhecido como BrasDex Esse software malicioso tem como alvo dispositivos Android e se infiltra nos smartphones por meio de links ou mensagens suspeitas. Uma vez instalado, o BrasDex intercepta transações feitas via Pix, alterando o destinatário e o valor sem o conhecimento do usuário.
Rolar para cima