SAN FRANCISCO, 24 OGOS – Kira-kira 38 juta rekod yang tersimpan dalam perkhidmatan Microsoft, termasuk maklumat peribadi, secara tidak sengaja terdedah tahun ini, kata firma keselamatan UpGuard semalam.
Data-data berkenaan termasuk nama, alamat, maklumat kewangan dan status vaksinasi COVID-19, terdedah tetapi tidak dikompromikan, sebelum masalah itu diselesaikan, menurut siasatan syarikat keselamatan digital itu. Antara 47 organisasi yang terjejas adalah American Airlines, Ford, JB Hunt dan agensi-agensi awam seperti Jabatan Kesihatan Maryland dan sistem transit awam New York City.
Mereka semua menggunakan produk Microsoft yang disebut Power Apps, yang memungkinkan pembuatan laman web dan aplikasi mudah alih untuk berinteraksi dengan orang ramai.
Pengaturan perkhidmatan itu bermakna data organisasi yang terjejas dibiarkan tanpa perlindungan hingga Jun 2021, menurut UpGuard.
“Hasil daripada projek penyelidikan ini, Microsoft telah membuat perubahan pada portal Power Apps,” kata laporan itu.
Microsoft mengatakan pihaknya telah memberi tahu pelanggan ketika potensi risiko keselamatan dikesan sehinggalah mereka dapat menyelesaikan masalah itu sendiri. – AFP
