Síguenos F Y T I T R

Una vulnerabilidad en la configuración de Microsoft Power Apps ha expuesto millones de datos confidenciales

|

Varias empresas y agencias gubernamentales de Estados Unidos han configurado de manera errónea unas herramientas utilizadas para compartir información en Microsoft Power Apps, dejando como consecuencia millones de datos personales expuestos en Internet durante varios meses, según ha informado el medio de comunicación CNN.

Esta brecha ha afectado a American Airlines, el Departamento de salud de Maryland, al Gobierno del Estado de Indiana y a la Autoridad de transportes del área metropolitana de Nueva York, entre otras. La compañía de ciberseguridad UpGuard (descubridores del incidente) predice que han quedado descubiertos al menos 38 millones de registros, desde información de los empleados afectados, datos relacionados con las vacunaciones contra la COVID-19, números de la Seguridad Social, direcciones de domicilio, información demográfica e informes de los organismos oficiales afectados.

Cuando UpGuard descubrió la filtración de datos avisó a Microsoft del problema para que cubriese la brecha y retirase la posibilidad de acceder a dicha información confidencial, además, este gigante tecnológico ha configurado por defecto el software afectado para que sea más restrictivo en cuanto al acceso de datos.

Esta brecha se descubrió el pasado 24 de mayo y tras rastrear la web en busca de bases de datos afectadas, UpGuard avisó del problema un mes después de que se identificase como una posible vulnerabilidad de software. A principios de julio se empezaron a notificar los primeros inconvenientes y actualmente, Microsoft ha confirmado que algunas entidades que se dediquen a desarrollos complejos bajo Power Apps deberán activar la configuración necesaria para que ellos mismos resuelvan el problema mediante una herramienta para ayudar a las organizaciones.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Lo más visto