Fejlopsætning i Microsoft-apps har lækket over 38 millioner data

En forkert opsætningen af applikationer i Microsoft Power Apps betyder, at mere end 38 millioner data om blandt andet sundhedsoplysninger og personnumre er blevet lækket fra en række store virksomheder og offentlige myndigheder.

Artikel top billede

(Foto: Dan Jensen)

38 millioner af data om sundhedsoplysninger og personnumre er blevet lækket fra en række virksomheder og offentlige myndigheder.

Lækket skyldes en fejlopsætning i Microsoft Power Apps, og fejlen har ramt virksomheder som den amerikanske flyselskab American Airlines og transportgiganten J.B. Hunt samt myndighederne i en række amerikanske storbyer som New York City og staten Indiana.

Fejlopsætningen er blevet opdaget af sikkerhedsfirmaet Upguard.

Selskabet har registreret de mange datalæk efter Microsoft Power Apps er blevet konfigureret til at give offentlig adgang til 38 millioner data på tværs af virksomheder og myndigheder.

Upguard forklarer i et længere blogpost, at årsagen til datalækkende skyldes, at det er den samme fejlopsætning af data, der har ført til at data, der burde være skjult, er blevet tilgængelige for offentligeheden.

I sit blogpost forklarer Upguard, hvordan fejlen er opstået, og hvordan man retter den igen.

Selskabet har desuden gjort alle virksomheder og myndigheder opmærksom på fejlen, og systemerne er blevet rettet igen.

Upguard har desuden været i kontakt med Microsoft om problemerne med fejlopsætnigen af systemerne.

Det har ført til, at Microsoft sidenhen har ændret i standardopsætningen, så virksomhederne aktivt skal give adgang til oplysningerne, der bliver uploadet til selskabets Power Apps, skriver Upguard.

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS