Un error en el software de una aplicacin de Microsoft expuso 38

Visitas : 110

Un error en el software de una aplicacin de Microsoft expuso 38 millones de datos de sus usuarios

Direcciones, nmeros de seguro social e informacin relacionada con la pandemia de COVID-19 estuvieron vulnerables a principios de este ao debido a una mala configuracin en un programa utilizado por empresas como American Airlines y JB Hunt.

Unos 38 millones de registros, entre ellos direcciones, nmeros de seguro social o datos relacionados con la pandemia de COVID-19, quedaron expuestos debido a una configuracin errnea de un software de Microsoft, revel el lunes la empresa de ciberseguridad UpGuard.

La firma detall en un documento publicado en su cuenta de Twitter que el problema afect a 47 entidades, entre ellas organismos de los Gobiernos de Indiana y Maryland o la ciudad de Nueva York, as como empresas como American Airlines, JB Hunt y Microsoft.

Los afectados usaron Power Apps, una plataforma de desarrollo de Microsoft que permite crear aplicaciones mviles y portales web.

Un analista de UpGuard descubri en mayo pasado cmo una configuracin incorrecta por parte del usuario final poda exponer pblicamente datos privados de los sitios creados con Power Apps, aunque de momento no se conoce que se hayan visto comprometidos.

Microsoft declar cerrado el caso el pasado 29 de junio, de acuerdo a UpGuard, que notific por su parte a los afectados.

UpGuard seal que datos de Microsoft tambin quedaron expuestos, entre ellos una lista de contactos con 332.000 registros de personas en la nmina global con su direccin de correo electrnico corporativo.

Tambin encontraron informacin del Departamento de Salud de Maryland relacionada con citas para las pruebas de COVID, as como registros de American Airlines con nombres completos, nmeros de telfono y direcciones de correo electrnico, entre otros.

Un portavoz de Microsoft defendi en declaraciones a la publicacin The Hill la seguridad de su producto, al indicar que la firma ha estado trabajando con los clientes afectados para garantizar la privacidad de sus datos y para notificar a aquellos cuya informacin estaba disponible pblicamente.

La investigacin concluy que los expertos entendan -y estaban de acuerdo- con la posicin de Microsoft de que el asunto no se trat de estrictamente una vulnerabilidad de software, sino de un problema de plataforma que requiere cambios de cdigo en el producto.

(Con informacin de EFE)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *