Direcciones, números de seguro social e información relacionada con la pandemia de COVID-19 estuvieron vulnerables a principios de este año debido a una mala configuración en un programa utilizado por empresas como American Airlines y JB Hunt.
Unos 38 millones de registros, entre ellos direcciones, números de seguro social o datos relacionados con la pandemia de COVID-19, quedaron expuestos debido a una configuración errónea de un software de Microsoft, reveló el lunes la empresa de ciberseguridad UpGuard.
La firma detalló en un documento publicado en su cuenta de Twitter que el problema afectó a 47 entidades, entre ellas organismos de los Gobiernos de Indiana y Maryland o la ciudad de Nueva York, así como empresas como American Airlines, JB Hunt y Microsoft.
Los afectados usaron Power Apps, una plataforma de desarrollo de Microsoft que permite crear aplicaciones móviles y portales web.
Un analista de UpGuard descubrió en mayo pasado cómo una configuración incorrecta por parte del usuario final podía exponer públicamente datos privados de los sitios creados con Power Apps, aunque de momento no se conoce que se hayan visto comprometidos.
Microsoft declaró cerrado el caso el pasado 29 de junio, de acuerdo a UpGuard, que notificó por su parte a los afectados.
UpGuard señaló que datos de Microsoft también quedaron expuestos, entre ellos una lista de “contactos” con 332.000 registros de personas en la nómina global con su dirección de correo electrónico corporativo.
Fuente: Infobae
