Vulnerabilidades en Microsoft Power Apps y una brecha de datos

September 3, 2021

Una vez más se documenta una filtración  de datos, esta vez la plataforma Microsoft Power Apps fue la afectada.

Recordemos que esta herramienta de software ayuda a crear apps personalizadas en la nube.

Datos alarmantes

  1. "Se trataría de 38 millones de registros de clientes/usuarios filtrados."- Cybersecurity News
  2. "Entre las compañías afectadas aparte de Microsoft, está American Airlines." - Cybersecurity News

¿Cuáles son los detalles relevantes de este caso?

La causa: una configuración de ciberseguridad muy débil.

Las organizaciones afectadas son las que se dedican a la reserva de citas para vacunación contra el COVID-19, empresas afincadas en: Europa, América Latina, Oceanía, Asia Oriental y Asia del Sur.

Datos filtrados:

  1. Números de seguro social
  2. Teléfonos

  3. Nombres
  4. Direcciones de correo electrónico

Los datos almacenados en el Modo Tabla del programa están perfectamente protegidos. Sin embargo, no fue lo mismo para los del Modo Lista que tuvieron una deficiencia en seguridad por un ajuste predeterminado, es por eso que usuarios no autorizados pueden acceder a ellos sin problema.

Microsoft se puso al tanto de la situación después de ser informada e implementó medidas para corregir estas fallas.

Después de lo todo lo anterior, no espere que sus plataformas de apps presente deficiencias en seguridad y corrija errores a tiempos con equipos confiables y altamente calificado como el equipo de Theta432 y a través de servicios de alto nivel y customizables. Pida más información a info@theta432.com

Fuente:

  • Sánchez, C. (27 de agosto de 2021). Microsoft Power Apps expone millones de registros de usuarios. Recuperado de: https://cybersecuritynews.es/microsoft-power-apps-expone-millones-de-registros-de-usuarios/

Escrito por
Jorge Daniel Tejeda