Um total de 38 milhões de dados e informações pessoais, alguns dos quais oriundos de plataformas para rastrear casos de contato com o novo coronavírus, ficaram vulneráveis no começo do ano, devido à configuração de um software da Microsoft usado por várias empresas e organizações
A empresa de segurança UpGuard divulgou nesta segunda-feira o resultado de uma investigação a qual mostra que milhões de nomes, endereços, números de identificação fiscal e outras informações confidenciais ficaram expostos antes de o problema ser resolvido. No entanto, eles não foram violados.
American Airlines, Ford, J.B. Hunt e grupos como a autoridade de saúde de Maryland e o transporte público da cidade de Nova York estão entre os 47 afetados. Todos usaram o software da Microsoft Power Apps, que permite criar facilmente sites e aplicativos móveis de interação com o público.
Até junho de 2021, a configuração padrão do software não protegia de forma adequada certos dados, explicaram os investigadores da UpGuard. “Graças à nossa investigação, a Microsoft mudou os portais do Power Apps.”
“Nossas ferramentas ajudam a criar soluções em escala que atendam a uma ampla gama de necessidades. Nós levamos muito a sério a segurança e privacidade, e encorajamos nossos clientes a configurar os produtos para atenderem melhor às suas necessidades de privacidade”, reagiu um porta-voz da Microsoft.
O grupo assinalou que informa sistematicamente os clientes quando são identificados potenciais riscos de vazamento, para que os mesmos possam ser minimizados. Mas segundo a UpGuard, é melhor alterar o software em função de como os clientes o utilizam, em vez de “ver a falta generalizada de privacidade dos dados como uma configuração incorreta por parte do usuário, o que perpetua o problema e coloca o público em risco”.
“O número de contas em que informações sensíveis ficaram vulneráveis mostra que o risco associado a essa função não foi levado em conta adequadamente”, afirmou a empresa de segurança.
