Artikel top billede

(Foto: Dan Jensen)

Fejlopsætning i Microsoft-apps har lækket over 38 millioner data

En forkert opsætningen af applikationer i Microsoft Power Apps betyder, at mere end 38 millioner data om blandt andet sundhedsoplysninger og personnumre er blevet lækket fra en række store virksomheder og offentlige myndigheder.

38 millioner af data om sundhedsoplysninger og personnumre er blevet lækket fra en række virksomheder og offentlige myndigheder.

Lækket skyldes en fejlopsætning i Microsoft Power Apps, og fejlen har ramt virksomheder som den amerikanske flyselskab American Airlines og transportgiganten J.B. Hunt samt myndighederne i en række amerikanske storbyer som New York City og staten Indiana.

Fejlopsætningen er blevet opdaget af sikkerhedsfirmaet Upguard.

Selskabet har registreret de mange datalæk efter Microsoft Power Apps er blevet konfigureret til at give offentlig adgang til 38 millioner data på tværs af virksomheder og myndigheder.

Upguard forklarer i et længere blogpost, at årsagen til datalækkende skyldes, at det er den samme fejlopsætning af data, der har ført til at data, der burde være skjult, er blevet tilgængelige for offentligeheden.

I sit blogpost forklarer Upguard, hvordan fejlen er opstået, og hvordan man retter den igen.

Selskabet har desuden gjort alle virksomheder og myndigheder opmærksom på fejlen, og systemerne er blevet rettet igen.

Upguard har desuden været i kontakt med Microsoft om problemerne med fejlopsætnigen af systemerne.

Det har ført til, at Microsoft sidenhen har ændret i standardopsætningen, så virksomhederne aktivt skal give adgang til oplysningerne, der bliver uploadet til selskabets Power Apps, skriver Upguard.