Blog

Por error de una aplicación web fueron expuestas 38 millones de registros en internet abierto, los datos incluían información como: números de teléfono, direcciones, números de la seguridad social, registro y estado de vacunación contra el Covid-19.

Según Wired, todos los datos expuestos se almacenaron en el servicio del portal Power Apps de Microsoft, una plataforma de desarrollo que facilita la creación de aplicaciones web o móviles para uso externo.

Las principales organizaciones afectadas por este incidente fueron: American Airlines, el Departamento de Salud de Maryland, Ford, la empresa de transporte y logística JB Hunt, la Autoridad de Transporte Municipal y las escuelas públicas de la ciudad de Nueva York.

En mayo un grupo de investigadores de la empresa de seguridad Upguard iniciaron a descubrir una gran cantidad de portales de Power Apps, donde exponían públicamente datos que deberían haber sido privados, aunque no se sabe si alguno de estos datos se haya visto comprometido.

«Encontramos uno de estos que estaba mal configurado para exponer datos y pensamos, nunca habíamos oído hablar de esto, ¿es algo único o es un problema sistémico?» dice Greg Pollock, vicepresidente de investigación cibernética de UpGuard. “Debido a la forma en que funciona el producto de portales de Power Apps, es muy fácil hacer una encuesta rápidamente. Y descubrimos que hay toneladas de estos expuestos. Fue salvaje «.

Por su parte, Microsoft no se ha pronunciado al respecto de este incidente.

La mala configuración de las bases de datos basadas en la nube ha sido un problema grave a lo largo de los años, exponiendo enormes cantidades de datos a accesos inapropiados o robos,  recuerda que podemos asesorarlos en estas y otras temáticas relacionadas. Contáctenos.

Conoce nuestra práctica profesional y experiencia en www.velascocalle.co

Con información de WIRET