网络安全公司UpGuard于23日发布报告,称保存在微软服务约3800万笔纪录(包括个人资讯)意外暴露在网络上。(美联社)
网络安全公司UpGuard于23日发布报告,称保存在微软服务约3800万笔纪录(包括个人资讯)意外暴露在网络上。微软得知相关消息后已采取行动因应。
据UpGuard的调查结果,上述数据报括姓名、地址、财务资讯、Covid-19疫苗接种状况等。在问题解决前,这些数据可能遭受攻击,但尚未外泄。
这起事件共影响47个组织,包括美国航空(American Airlines)、福特汽车(Ford)、亨特运输服务公司(JB Hunt),以及马里兰州卫生部和纽约市大众运输系统等公家机构。
这些组织都曾使用微软旗下的商务应用程序Power Apps,这款应用程序可用于架设网站和行动应用程序,以与大众交互。
UpGuard表示,该服务缺省的软件设置,意味着受影响组织的数据,在2021年6月前都未受保护。
报告指出,微软已针对Power Apps门户网站进行更改。
微软也表示,已通知客户潜在安全风险的发现时间,以便他们自行解决问题。
UpGuard则认为,相关问题的最佳改善之道是根据客户使用方式,从源头改变软件的运作方式,而非“将数据机密性的系统性损失归咎于终端用户设置错误,导致问题持续存在。”