ciudad mobileciudad
En vivo
Ciudad MagazineTecno

Los permisos por defecto de Microsoft exponen 38 millones de registros que incluyen el rastreo de Covid-19 en EEUU

El fallo de seguridad que ha expuesto los 38 millones de registros se debe a la configuración por defecto de Microsoft Power Apps.

31 de agosto 2021, 20:58hs
Los permisos por defecto de Microsoft exponen 38 millones de registros que incluyen el rastreo de Covid-19 en EEUU. Foto: Reuter.
Los permisos por defecto de Microsoft exponen 38 millones de registros que incluyen el rastreo de Covid-19 en EEUU. Foto: Reuter.

Los permisos por defecto en las herramientas de Microsoft Power Apps, configurados para permitir el acceso público, han expuesto 38 millones de registros de empresas e instituciones, incluyendo los datos de rastreo de contactos de Covid-19 en Estados Unidos.

Así lo ha alertado la compañía de ciberseguridad Upguard, que afirma que entre los datos expuestos por Microsoft Power Apps se encuentra todo tipo de información personal, desde números de seguridad social de demandantes de empleo hasta millones de nombres y direcciones de correo electrónico.

Asimismo, alguna de esta información corresponde a instituciones de Estados Unidos en su lucha contra la Covid-19, como los datos personales usados para el rastreo de contactos y las citas para la vacunación.

El fallo de seguridad que ha expuesto los 38 millones de registros se debe a la configuración por defecto de Microsoft Power Apps, una herramienta que permite crear aplicaciones en la nube sin necesidad de ser especialista en programación.

Aunque no se había catalogado como un problema de privacidad hasta el momento, Power Apps configura de forma automática los permisos de algunas de la bases de datos para que sean de acceso público.

Esto sucede a pesar de que las tablas de la herramienta sí previenen accesos externos, pero no cuando se integran con un elemento de la plataforma conocido como listas, de forma que terminaba siendo posible acceder a la información por la configuración de serie.

Los portales permiten que los usuarios escojan diferentes opciones de privacidad, pero Upguard ha descubierto cuatro portales de Power Apps con listas utilizadas para almacenar la información de citas médicas de usuarios.

El fallo de seguridad en cuestión se encontraba presente en el momento en que se realizó la investigación, en el mes de junio, pero tras ser informada por Upguard, Microsoft ha efectuado cambios en la configuración por defecto de Power Apps para que la herramienta deje de exponer información.

Entre las 47 entidades afectadas que se han descubierto se encuentran instituciones de Estados Unidos (Indiana, Maryland y la ciudad de Nueva York) y compañías privadas como American Airlines, J.B. Hunt y la propia Microsoft.

Fuente DPA.

Temas de la nota

TecnoMicrosoft

Más notas sobre Tecno

Cómo evitar que una marca suene a robot con un detector de IA

Cómo evitar que una marca suene a robot con un detector de IA

Esta es la razón por la que Instagram reitera su apuesta por los vídeos cortos

Esta es la razón por la que Instagram reitera su apuesta por los vídeos cortos

X impulsa el acceso y el uso de Grok con un rediseño de la interfaz web: por qué se facilitará la interacción

X impulsa el acceso y el uso de Grok con un rediseño de la interfaz web: por qué se facilitará la interacción

Los comentarios publicados en ciudad.com.ar podrán ser reproducidos parcial o totalmente en la pantalla de Ciudad Magazine, como así también las imágenes de los autores.

© 1996 - 2025, Artear

Seguinos en las redes

Últimas noticias

  • Espirales de triple queso: el snack impensado para hacer en pocos minutos
  • Horóscopo de hoy por Jimena La Torre: miércoles 9 de julio de 2025
  • El sutil gesto de Mercedes Oviedo que alimenta los rumores con Nico Vázquez
  • Nico Vázquez reveló que hizo terapia de pareja con Gime Accardi antes de separarse

Secciones

  • Espectáculos
  • Actualidad
  • Internacional
  • Exclusivo
  • Horóscopo
  • Cine y Series
  • Videos
  • Música
  • Qué Look

Sitios amigos

  • Canal (á)
  • Cucinare
  • El Doce
  • eltrece
  • Cienradios
  • Clarín
  • Grupo Clarín
  • La 100
  • La Voz del Interior
  • Mitre
  • Olé
  • Quiero Música
  • TN
  • TyC Sports
  • Vía País

Seguinos en las redes

© 1996 - 2025, Artear

Mapa del sitio
Aviso Legal
Políticas de privacidad
Media Kit