Microsoft sembrerebbe nuovamente coinvolta in un leak di dati personali degli utenti dalle sue piattaforme.
38 milioni di dati rubati da PowerApps
Da alcuni mesi la piattaforma PowerApps di Microsoft si sarebbe resa protagonista di una grande fuga di dati legata alla gestione delle vaccinazioni per il Covid-19 di alcune società partner, che hanno reso pubblici nominativi, indirizzi e-mail, appuntamenti, numeri di previdenza sociale e altre informazioni. Sarebbero circa 38 milioni i dati coinvolti dall’esposizione online, frutto di una errata configurazione del portale PowerApps da parte degli enti che l’hanno adottata.
Il team di UpGuard Research ora può rivelare più fughe di dati derivanti dai portali di Microsoft Power Apps configurati per consentire l’accesso pubblico, un nuovo vettore di esposizione dei dati. I tipi di dati variavano tra i portali, comprese le informazioni personali utilizzate per la tracciabilità dei contatti COVID-19, gli appuntamenti per la vaccinazione COVID-19, i numeri di previdenza sociale per i candidati al lavoro, gli ID dei dipendenti e milioni di nomi e indirizzi e-mail. UpGuard ha notificato a 47 entità l’esposizione di informazioni personali, inclusi enti governativi come Indiana, Maryland e New York City e società private come American Airlines, JB Hunt e Microsoft, per un totale di 38 milioni di record su tutti i portali.
Dopo l’accaduto Microsoft ha provveduto ad avvertire gli enti coinvolti dell’esposizione dei dati e rilasciare uno strumento apposito per aiutare nella gestione degli accessi ai portali PowerApps.
Cosa ne pensate delle ultime vicende di violazione della privacy? Vi fidate di Microsoft? Ditecelo nei commenti.
Articolo di Windows Blog Italia
Fonte | UpGuard
