logistic ready

Fachportal für Intralogistik

Millionen von Daten werden von Microsoft offengelegt – International

Insgesamt 38 Millionen personenbezogene Daten und Informationen, die zum Teil aus Plattformen zur Kontaktverfolgung zum neuartigen Coronavirus stammten, waren zu Jahresbeginn durch die Konfiguration der von vielen Unternehmen und Organisationen verwendeten Microsoft-Software gefährdet.

Die Sicherheitsfirma UpGuard veröffentlichte am Montag die Ergebnisse einer Untersuchung, die ergab, dass Millionen von Namen, Adressen, Steueridentifikationsnummern und andere vertrauliche Informationen offengelegt wurden, bevor das Problem gelöst wurde. Es wurde jedoch nicht verletzt.

Zu den Betroffenen gehören 47 American Airlines, Ford, GB Hunt und Gruppen wie die Maryland Health Authority und New York City Public Transportation. Alle Microsoft Power Apps werden verwendet, wodurch sie problemlos Websites und mobile Anwendungen erstellen können, die mit dem Publikum interagieren.

Die Ermittler von UpGuard erklärten, dass die Standardkonfiguration der Software ab Juni 2021 bestimmte Daten nicht ausreichend schützte. „Dank unserer Untersuchung hat Microsoft die Power Apps-Portale geändert.“

Ein Redner antwortete: „Unsere Tools helfen dabei, Lösungen in großem Maßstab zu entwickeln, die eine Vielzahl von Anforderungen erfüllen. Wir nehmen Sicherheit und Datenschutz sehr ernst und ermutigen unsere Kunden, Produkte so zu konfigurieren, dass sie ihren Datenschutzanforderungen am besten entsprechen.“ Microsoft-Voice.

Der Konzern weist darauf hin, dass er seine Kunden systematisch informiert, wenn potenzielle Leckagerisiken identifiziert werden, um diese zu minimieren. Aber laut UpGuard ist es besser, die Software je nach Kundennutzung zu ändern, anstatt „den allgemeinen Mangel an Datenschutz als Konfigurationsfehler des Benutzers zu sehen, das Problem zu verewigen und die Öffentlichkeit zu gefährden“.

„Die Anzahl der Konten, bei denen sensible Informationen gefährdet waren, zeigt, dass die mit dieser Rolle verbundenen Risiken nicht angemessen berücksichtigt wurden“, sagte das Sicherheitsunternehmen.

Siehe auch  Sehen Sie das Konzept des iPhone 13 mit dem M1-Chip und ohne Kerbe

Microsoft

American Airlines