UpGuard Araştırma ekibi, "COVID-19 temas takibi için kullanılan kişisel bilgiler, COVID-19 aşı randevuları, iş başvurusunda bulunanlar için sosyal güvenlik numaraları, çalışan kimlikleri ve milyonlarca isim ve e-posta adresi dahil olmak üzere veri türleri portallar arasında değişiklik gösteriyor" dedi. Pazartesi günü kamuoyuna bir açıklama yapıldı.

 

Indiana, Maryland ve New York City gibi devlet kurumlarının ve American Airlines, Ford, J.B. Hunt ve Microsoft gibi özel şirketlerin etkilendiği söyleniyor. Açık bırakılan en hassas bilgiler arasında, Microsoft'un kendi küresel bordro hizmetleri tarafından kullanılan 332.000 e-posta adresi ve çalışan kimliği ile İş Araçları Desteği ve Karma Gerçeklik portallarıyla ilgili 85.000'den fazla kayıt vardı.

 

Power Apps, önceden oluşturulmuş şablonlar kullanarak mobil ve web üzerinde çalışan düşük kodlu özel iş uygulamaları oluşturmaya ve ayrıca bilgi alma ve depolama seçenekleri de dahil olmak üzere diğer uygulamalar tarafından verilere erişim sağlamak için API'ler sunmaya yönelik Microsoft tarafından desteklenen bir geliştirme platformudur. Şirket, hizmeti "iş ihtiyaçlarınız için özel uygulamalar oluşturmak için hızlı bir geliştirme ortamı sağlayan bir veri platformu kadar uygulamalar, hizmetler ve bağlayıcılar paketi" olarak tanımlıyor.

 

Ancak bir portalın verileri paylaşma ve depolama biçimindeki bir yanlış yapılandırma, hassas verilerin kamuya açık hale getirildiği ve potansiyel bir veri sızıntısına neden olan bir senaryoya yol açabilir.


Kaynak