Milijonai įrašų „Microsoft“ serveriuose per klaidą buvo likę neapsaugoti

Apie 38 mln. amerikiečių IT milžinės „Microsoft“ serveriuose saugomų įrašų, įskaitant privačius duomenis, šiemet per klaidą kurį laiką buvo neapsaugoti, pirmadienį pranešė kibernetinio saugumo bendrovė „UpGuard“.

 Apie 38 mln. amerikiečių IT milžinės „Microsoft“ serveriuose saugomų įrašų, įskaitant privačius duomenis, šiemet per klaidą kurį laiką buvo neapsaugoti.<br> 123rf nuotr.
 Apie 38 mln. amerikiečių IT milžinės „Microsoft“ serveriuose saugomų įrašų, įskaitant privačius duomenis, šiemet per klaidą kurį laiką buvo neapsaugoti.<br> 123rf nuotr.
Daugiau nuotraukų (1)

Lrytas.lt

2021-08-24 14:44

Duomenys, įskaitant vardus, adresus, finansinę informaciją ir COVID-19 vakcinacijos statusą, buvo pažeidžiami, nors ir nebuvo nutekinti prieš išsprendžiant problemą, rodo „UpGuard“ atlikto tyrimo rezultatai.

Tarp 47 paveiktų subjektų yra bendrovės „American Airlines“, „Ford“, „JB Hunt“ ir valstybės įstaigos, tokios kaip Merilando sveikatos apsaugos departamentas ir Niujorko viešojo transporto sistema.

Visi jie naudojo „Microsoft“ produktą „Power Apps“, leidžiantį kurti interneto svetaines ir mobiliąsias programėles, skirtas sąveikauti su visuomene.

Pasak „UpGuard“, dėl numatytųjų paslaugos programinės įrangos konfigūracijos nustatymų paveiktų organizacijų duomenys buvo neapsaugoti iki šių metų birželio.

„Įgyvendinus šį tyrimo projektą, „Microsoft“ atliko „Power Apps“ portalų pakeitimus“, – nurodoma ataskaitoje.

Pasak „Microsoft“, klientai buvo informuoti apie aptiktus galimus saugumo pavojus, kad jie patys galėtų išspręsti kilusias problemas.

„Į saugumą ir privatumą žiūrime rimtai. Raginame savo klientus pasitelkiant geriausią praktiką konfigūruojant produktus taip, kad jie geriausiai atitiktų jų privatumo poreikius“, – nurodė korporacijos atstovas.

Tačiau „UpGuard“ pažymėjo, kad būtų buvę veiksmingiau iš esmės pakeisti programinės įrangos veikimo būdą, atsižvelgiant į tai, kaip klientai ją naudoja, užuot „priskyrus sisteminį duomenų praradimą galutinio vartotojo neteisingai konfigūracijai ir leisti problemai išlikti“.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.