Millionen von Daten werden von Microsoft-Software schlecht geschützt

American Airlines, Ford und der öffentliche Nahverkehr von New York City gehören zu 47 betroffenen Gruppen, deren Daten zwar offengelegt, aber nicht offengelegt wurden.

Etwa 38 Millionen persönliche Daten und Informationen, einige von Plattformen zur Verfolgung von Fällen von Coronavirus-Kontakten, wurden Anfang dieses Jahres aufgrund von Fehlkonfigurationen in der Microsoft-Software, die von vielen Unternehmen und Organisationen verwendet wird, anfällig.

Am Montag veröffentlichte das Computersicherheitsunternehmen UpGuard einen Bericht über eine monatelange Untersuchung, die zeigte, dass Millionen von Namen, Adressen, Steuernummern und andere vertrauliche Informationen offengelegt – aber nicht gehackt – wurden, bevor das Problem gelöst wurde.

American Airlines, Ford, JP Hunt und Gemeinden wie die Maryland Health Authority und New York City Public Transportation gehören zu den 47 beteiligten Gruppen. Gemeinsam ist ihnen, dass sie Software von Microsoft, Power Apps, verwendet haben, die es einfach macht, Websites und mobile Apps zu erstellen, um mit dem Publikum zu interagieren.

weit verbreitete Software

Wenn eine Organisation beispielsweise schnell ein Terminbuchungsportal für Impfstoffe einrichten muss, bietet dieser Service des IT-Riesen die öffentliche Schnittstelle und das Datenmanagement. Aber bis Juni 2021 schützte die Standardkonfiguration der Software bestimmte Daten nicht angemessen, erklärten UpGuard-Forscher. Dank unserer Recherchen hat Microsoft seitdem Power Apps-Portale modifiziert. sie spezifizieren.

“Unsere Tools ermöglichen es, Lösungen in großem Maßstab zu entwickeln, die eine Vielzahl von Anforderungen erfüllen. Wir nehmen Sicherheit und Datenschutz ernst und ermutigen unsere Kunden, Produkte so anzupassen, dass sie ihren Datenschutzanforderungen am besten entsprechen.”Ein Microsoft-Sprecher antwortete.

Siehe auch  They did everything right. But after a home haircut, a husband and wife died of Covid-19

Der Konzern wies auch darauf hin, dass er seine Kunden systematisch informiert, wenn potenzielle Leckagerisiken identifiziert werden, damit diese diese beheben können. Aber laut UpGuard ist es besser, die Software basierend auf der Nutzung durch die Kunden zu ändern, als sie zu ändern „Angesichts des allgemeinen Mangels an Vertraulichkeit der Daten als Fehlkonfiguration des Benutzers, die das Problem verewigt und die Öffentlichkeit einem Risiko aussetzt.“

„Die Anzahl der Konten, bei denen sensible Informationen mangelhaft waren, zeigt, dass die mit dieser Funktion verbundenen Risiken – das Potenzial und die Auswirkungen einer schlechten Konfiguration – nicht ausreichend berücksichtigt wurden.“, Sie fügen hinzu.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.