Fejlopsætning i Microsoft-apps har lækket over 38 millioner data

En forkert opsætningen af applikationer i Microsoft Power Apps betyder, at mere end 38 millioner data om blandt andet sundhedsoplysninger og personnumre er blevet lækket fra en række store virksomheder og offentlige myndigheder.

Artikel top billede

(Foto: Dan Jensen)

38 millioner af data om sundhedsoplysninger og personnumre er blevet lækket fra en række virksomheder og offentlige myndigheder.

Lækket skyldes en fejlopsætning i Microsoft Power Apps, og fejlen har ramt virksomheder som den amerikanske flyselskab American Airlines og transportgiganten J.B. Hunt samt myndighederne i en række amerikanske storbyer som New York City og staten Indiana.

Fejlopsætningen er blevet opdaget af sikkerhedsfirmaet Upguard.

Selskabet har registreret de mange datalæk efter Microsoft Power Apps er blevet konfigureret til at give offentlig adgang til 38 millioner data på tværs af virksomheder og myndigheder.

Upguard forklarer i et længere blogpost, at årsagen til datalækkende skyldes, at det er den samme fejlopsætning af data, der har ført til at data, der burde være skjult, er blevet tilgængelige for offentligeheden.

I sit blogpost forklarer Upguard, hvordan fejlen er opstået, og hvordan man retter den igen.

Selskabet har desuden gjort alle virksomheder og myndigheder opmærksom på fejlen, og systemerne er blevet rettet igen.

Upguard har desuden været i kontakt med Microsoft om problemerne med fejlopsætnigen af systemerne.

Det har ført til, at Microsoft sidenhen har ændret i standardopsætningen, så virksomhederne aktivt skal give adgang til oplysningerne, der bliver uploadet til selskabets Power Apps, skriver Upguard.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S