公開日•更新されました
この記事をシェアする 
ソフトウェアの構成上の欠陥により、約 3,800 万件の個人データと情報が不適切に保管されていました。
Microsoft の PowerApps の侵害により、3,800 万人の個人データが流出しました。個人情報には、新型コロナウイルスのワクチン接種状況、氏名、住所などが含まれていた。
UpGuard は月曜日にリリースされました数か月にわたる調査の説明問題が解決される前に機密情報が漏洩したが、侵害されていなかったことを示しています。
「データの種類はポータルごとに異なり、新型コロナウイルス感染症の接触追跡、新型コロナウイルス感染症のワクチン接種の予約、求職者の社会保障番号、従業員ID、数百万の名前や電子メールアドレスなどに使用される個人情報が含まれていた」と報告書は述べている。
アメリカン航空、フォード、JB ハント、メリーランド州保健局やニューヨーク市の公共交通機関などの地域社会も影響を受ける 47 グループに含まれます。
Microsoft PowerApps とは何ですか?
それらはすべて Microsoft PowerApps のソフトウェアを使用しており、一般公開用の Web サイトやモバイル アプリケーションを簡単に作成できます。
たとえば、ある機関がワクチンの予約ポータルを迅速にセットアップする必要がある場合、コンピューター大手のサービスが公開ファサードとデータ管理の両方を提供します。
顧客にソフトウェアの変更を促す
UpGuardの研究者らによると、2021年6月まではデフォルトのソフトウェア構成では特定のデータが適切に保護されなかったという。
「私たちの調査のおかげで、Microsoft は PowerApps ポータルを変更しました」と彼らは付け加えました。
Microsoftの広報担当者はAFPに対し、「当社のツールは、さまざまなニーズを満たす大規模なソリューションの設計に役立つ。当社はセキュリティとプライバシーを真剣に受け止めており、プライバシーのニーズに最も適した製品を構成するよう顧客に奨励している」と語った。
同社はまた、潜在的な漏洩リスクが特定された場合には、顧客がそれらを是正できるよう体系的に通知していると述べた。
しかし、UpGuard によれば、データプライバシーの広範囲にわたる欠如をユーザーの設定ミスとみなすのではなく、顧客の使用方法に基づいてソフトウェアを変更する方が良いとのことです。
「機密情報が脆弱だったアカウントの数は、この機能に関連するリスク、つまり不適切な構成の可能性と影響が適切に考慮されていなかったことを示している」と彼らは付け加えた。
