Power Apps van Microsoft lekt(e?) persoonsgegevens

Power AppsOnderzoekers van het UpGuard hebben ontdekt dat gegevens van miljoenen (vooral Amerikaanse?) gebruikers op straat kwamen te liggen als gevolg van lekkage in Power Apps van Microsoft. Als ik het goed begrijp wordt die zogeheten ‘suite’ gebruikt voor het creëren van allerlei gebruikersgemak van bezoekers van allerlei weblocaties.

Om welke gegevens het gaat is afhankelijk van het portaal waarvoor Power Apps is gebruikt, maar het zou kunnen gaan om medische gegevens, adressen, sofi-nummers, e-@dressen e.d. In Amerika, UpGuard is een Amerikaans bedrijf, zou het onder meer gaan om overheden van de stad New York, van de staten Indiana en Maryland, van American Airlines en van Microsoft zelf. Het zou kunnen gaan om tientallen miljoenen gebruikers.
Met Power Apps kun je zogeheten OData API’s toegankelijk voor het publiek maken. In die opzet zijn jouw gegevens anoniem toegankelijk of via een commerciële identificatie. Sommige gegevens, zoals in het geval van corona, zouden openbaar moeten zijn en gevoelige gegevens zouden niet openbaar toegankelijk moeten zijn (zoals wie er ingeënt is).
Daar is kennelijk het een en ander fout gegaan. Het lijkt er op dat de gebruikers van de suite zich niet voldoende bewust zijn geweest/gemaakt van de veiligheidsrisico’s van deze toepassing.

Gerepareerd

Microsoft zou dat mankement aan het begin van deze maand hebben gerepareerd. Standaard worden de systemen beveiligd. Ontwikkelaars moeten kiezen voor anonieme toegang van bepaalde gegevens. Ook heeft het bedrijf een hulpmiddel ontwikkeld waarmee de veiligheid van de gemaakte toepassingen is te controleren. Onbekend is of de lekkages (of foute en/of onvoldoende instructies) ook daadwerkelijk hebben geleid tot het stelen van de ten onrechte openbaar gemaakte informatie.

Bronnen: UpGuard, Futura-Sciences

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.