Базовые настройки сервиса для создания веб-приложений Microsoft Power Apps привели к утечке конфиденциальных данных региональных властей США и частных организаций, пишет Gizmodo со ссылкой на исследование UpGuard.

В число пострадавших входят Microsoft, правительства штатов Мэриленд и Индиана, American Airlines, Ford и другие.

Всего в открытый доступ попало 38 млн записей данных, которые включали ФИО, адреса, телефоны и номера социального страхования.

По словам исследователей, Microsoft неправильно сконфигурировала базовые настройки сервиса, из-за чего любой желающий мог просмотреть записи в базах данных компаний.

UpGuard связалась с центром безопасности Microsoft и попросил прокомментировать ситуацию. Специалисты Microsoft добавили в Power Apps проверку доступа по умолчанию.