Vazamento de dados do Microsoft Power Apps expõe 38 milhões de registros; governos estaduais e municipais entre os que foram violados
Devido a algumas escolhas aparentemente ruins nas definições de configuração padrão de um software da Microsoft, 38 milhões de registros de informações pessoais privadas foram expostos, abrangendo as principais corporações dos Estados Unidos e agências governamentais. O problema decorre do Microsoft Power Apps, uma ferramenta de simplificação de “baixo código” para projetar aplicativos e sites com pouca programação. Quando é criado um aplicativo que chama um determinado recurso usado para extrair informações das tabelas, as configurações padrão tornam todas as informações nos registros armazenados disponíveis para qualquer pessoa. As configurações devem ser definidas manualmente para limitar as permissões. O vazamento de dados expôs vários portais de vacinação e rastreamento de coronavírus, bem como pelo menos um banco de dados de candidatos a empregos que continha números da Previdência Social. A violação dos bancos de dados de vacinação COVID-19 ilustra o problema com essa combinação de informações. Alguns aplicativos desejam permitir que certos tipos de dados sejam obtidos livremente pelo público em geral, como horários de consultas e locais de vacinação. Mas os mesmos bancos de dados também continham informações privadas, como nomes, endereços de e-mail e status de vacinação. O vazamento de dados foi descoberto por pesquisadores de segurança da UpGuard Research e divulgado ao público esta semana. Fonte: CPO Magazine