Sécurité : American Airlines, Microsoft et différentes administrations américaines ont été touchées par cette fuite de données.

Des données sensibles ont été exposées en raison de la faiblesse des configurations par défaut de Microsoft Power Apps, selon Upguard. Parmi les données exposées, il y avait des statuts de vaccination contre la Covid-19, des numéros de sécurité sociale et des adresses électroniques.

Upguard Research a révélé que ces multiples fuites de données ont exposé 38 millions d’enregistrements, via des portails Microsoft Power Apps configurés pour permettre un accès public.

publicité

Des informations privées… publiques

Les fuites de données ont touché American Airlines, Microsoft, J.B. Hunt, les gouvernements de l’Indiana, du Maryland et la ville de New York. Upguard a découvert le problème impliquant l’API ODdata pour un portail Power Apps le 24 mai, et a soumis un rapport de vulnérabilité à Microsoft le 24 juin.

Selon Upguard, le principal problème est que tous les types de données étaient publics alors que certaines données, comme les informations d’identification personnelle, auraient dû être privées. Une mauvaise configuration a conduit à ce que certaines données privées fassent surface.

Les Microsoft Power Apps sont des outils low code permettant de concevoir des applications et de créer des sites web publics et privés.

Source : ZDNet.com