Entre los múltiples servicios que Microsoft brinda, se encuentran las Power Apps, una plataforma de creación de aplicaciones móviles y sitios web, orientada al segmento empresarial.
Un informe de la firma de ciberseguridad UpGuard señaló que, por error, fueron expuestos alrededor de 38 millones de registros de datos almacenados en los servidores de esta plataforma, incluyendo información confidencial.
Información de empresas y organizaciones expuesta desde aplicaciones de Microsoft
Empresas como American Airlines y Ford, más entidades públicas como el Departamento de Salud de Maryland y el sistema de transporte público de la ciudad de Nueva York, se encuentran entre las 47 organizaciones afectadas por esta situación, las cuales fueron notificadas por la firma de seguridad tras el análisis que detectó esta fuga de datos.
El problema incluso se expandió a sitios pertenecientes a Microsoft, como su portal de soporte para herramientas de negocios, su sitio dedicado a proyectos de realidad mixta y la web de Azure China, figuran también entre la nómina de afectados.
La información comprometida incluye una amplia variedad de datos, incluidos nombres, direcciones, información financiera y estados de vacunación.
El reporte de UpGuard señala que hasta la resolución de esta situación, estos registros sólo fueron expuestos, pero no directamente comprometidos. No se conoce el momento de origen de este problema, que se atribuye a una mala configuración, pero sí se asegura que su corrección llegó en junio de este año.
Usualmente estos reportes de seguridad informática suelen ser más alarmantes, pues en otras ocasiones, ante ataques u otras problemáticas diferentes, las víctimas de estos escenarios sufren además de la exposición de datos, las consecuencias de que estos lleguen a las manos equivocadas.
Para suerte de los afectados, en esta ocasión el problema no consistió en un ataque. No obstante, la exposición de información no deja de encender una luz de alerta importante, en tiempos marcados por la digitalización de las empresas y en general, del trabajo administrativo.
En el informe de UpGuard, se señala que Microsoft atendió el problema contactando a las organizaciones afectadas tras entrar en conocimiento de esta problemática. Además, la compañía publicó una herramienta de comprobación, que permite verificar y ajustar con mayor facilidad las tablas de datos gestionadas y los permisos de acceso a las mismas.