網絡安全公司UpGuard於23日發佈報告,稱保存在微軟服務約3800萬筆紀錄(包括個人資訊)意外暴露在網絡上。(美聯社)
網絡安全公司UpGuard於23日發佈報告,稱保存在微軟服務約3800萬筆紀錄(包括個人資訊)意外暴露在網絡上。微軟得知相關消息後已採取行動因應。
據UpGuard的調查結果,上述數據報括姓名、地址、財務資訊、Covid-19疫苗接種狀況等。在問題解決前,這些數據可能遭受攻擊,但尚未外泄。
這起事件共影響47個組織,包括美國航空(American Airlines)、福特汽車(Ford)、亨特運輸服務公司(JB Hunt),以及馬利蘭州衛生部和紐約市大眾運輸系統等公家機構。
這些組織都曾使用微軟旗下的商務應用程式Power Apps,這款應用程式可用於架設網站和行動應用程式,以與大眾交互。
UpGuard表示,該服務缺省的軟件設置,意味着受影響組織的數據,在2021年6月前都未受保護。
報告指出,微軟已針對Power Apps門戶網站進行更改。
微軟也表示,已通知客戶潛在安全風險的發現時間,以便他們自行解決問題。
UpGuard則認為,相關問題的最佳改善之道是根據客戶使用方式,從源頭改變軟件的運作方式,而非「將數據機密性的系統性損失歸咎於終端用戶設置錯誤,導致問題持續存在。」
