Rreth 38 milionë regjistrime të ruajtura në një shërbim të Microsoft, përfshirë informacionin privat, u lanë gabimisht të ekspozuara këtë vit, tha të hënën firma e sigurisë UpGuard.
Të dhënat, përfshirë emrat, adresat, informacionin financiar dhe statuset e vaksinimit Covid-19, u bënë të prekshme-por jo të komprometuara-para se të zgjidhej problemi, sipas hetimit të kompanisë së sigurisë dixhitale.
Ndër 47 organizatat e prekura ishin American Airlines, Ford, JB Hunt dhe agjenci publike si Departamenti i Shëndetit në Maryland dhe sistemi i transportit publik në New York City.
Të gjithë ata përdorën një produkt të Microsoft të quajtur Power Apps, i cili lejon krijimin e faqeve të internetit dhe aplikacioneve mobile për të bashkëvepruar me publikun.
Cilësimi i paracaktuar i konfigurimit të softuerit të shërbimit nënkuptonte që të dhënat e organizatave të prekura mbetën pa mbrojtje deri në qershor 2021, sipas UpGuard.
“Si rezultat i këtij projekti kërkimor, Microsoft që atëherë ka bërë ndryshime në portalet e Power Apps,” thuhet në raport.
Microsoft tha se i kishte njoftuar klientët kur u zbuluan rreziqet e mundshme të sigurisë në mënyrë që ata të mund t’i rregullonin problemet vetë.
“Ne e marrim seriozisht sigurinë dhe privatësinë, dhe ne inkurajojmë klientët tanë të përdorin praktikat më të mira kur konfigurojnë produktet në mënyra që plotësojnë më së miri nevojat e tyre të privatësisë,” tha një zëdhënës.
Por UpGuard tha se do të kishte qenë më mirë të ndryshonte mënyrën e funksionimit të softuerit në burim, dhe bazuar në mënyrën se si e përdorin klientët, në vend që të “etiketojë humbjen sistematike të konfidencialitetit të të dhënave si një konfigurim të gabuar të përdoruesit përfundimtar, duke lejuar që problemi të vazhdojë.”