Специалисты UpGuard, работающей в сфере информационной безопасности, сообщили о 47 частных компаниях и правительственных организациях, которые не закрыли доступ к данным своих клиентов. В их число входят власти штатов Индиана, Мэриленд, Нью-Йорк и округа Дентон в Техасе, а также компании American Airlines, Ford и даже Microsoft. Все эти учреждения использовали сервис для создания приложений Microsoft Power App.
Среди попавшей в открытый доступ информации были имена, адреса, ящики электронной почты, номера страховых полисов, данные о вакцинации от COVID-19 и данные для отслеживания распространения вируса.
По данным UpGuard, использование настроек по умолчанию с API-интерфейсами OData означало, что данные открыты, и к ним можно получить анонимный доступ, а предотвратить утечку можно было только самостоятельно, вручную изменив настройки Power App.
Читать далее