Contenidos
Debido a un manejo inadecuado de los ajustes en el software de Microsoft millones de datos de personal en empresas fueron expuestos según la agencia UpGuard. Así mismo, entes gubernamentales, agencias federales y estatales están dentro de esta vulnerabilidad de sus datos. Expertos en ciberseguridad informaron que los datos fueron expuestos en el internet por varios meses, American Airlanes fue una de estas empresas afectadas.
UpGuard descubre que millones de datos estuvieron expuestos en la web
UpGuard es una empresa de ciberseguridad y se percato que millones de datos estaban abiertos al público en el internet. Empresas y organismos gubernamentales están en la lista donde figuran American Airlanes, La Autoridad de Transporte Metropolitano de New York-MTA y el Departamento de Salud de Maryland. Alrededor de 38 millones de registros es la base de datos expuesta que contenía información relevante sobre empleados, incluso sobre datos de vacunación.
Otros de los datos expuestos son la localización de las citas de prueba y de contactos, entre otros. Pero antes de dar a conocer esta noticia los expertos de UpGuard notificaron esa ventana vulnerable y resguardaron los datos para que ningún hacker hiciera lo propio. UpGuard notifico de manera privada a Microsoft sobre esta falla, la filtración fue enmendada de forma inmediata así como el acceso a la información.
Estos son los datos que estuvieron a la luz pública durante meses
Durante meses la información estuvo sin protección lo que deja claro la vulnerabilidad o mal manejo de los ajustes de las empresas y entes relacionados. Datos como fecha de nacimiento, direcciones, información demográfica, números de teléfonos, números de seguridad Social y datos de sindicatos sobre afiliación. Inclusive se mostraron las fechas de cuando algunos empleados fueron registrados por haber consumido droga.
Entre las empresas figura Ford Motor Co. en este caso se mostro la lista de automóviles y de préstamo para ser distribuidos en diferentes concesionarios. Un portavoz de Ford luego de haber sido informada destaco que no hubo en su caso “Violación de información personal sensible”. Por su parte, CNN Business contacto con esas organizaciones donde aseguran que no hay indicios de vulnerabilidad de sus datos de manera indebida.
Que dice Microsoft sobre estos datos expuestos
El gigante tecnológico Microsoft expreso en CNN que en efecto un pequeño número de clientes configuro mal sus sistemas, pues personas no autorizadas podrían acceder a ellas. “Nos tomamos muy en serio la privacidad y seguridad y animamos a nuestros clientes a realizar las practicas adecuadas. Para configurar sus productos de manera que no se vea afectada su privacidad”, subrayo un portavoz de Microsoft.
Según UpGuard fueron al menos 47 organizaciones el número que mostraron información sin saberlo en un informe dado a conocer el lunes 23 de agosto. El portavoz de UpGuard Kelly Rethmeyer dijo en su informe que puede que existan más organizaciones involucradas. Pues no es algo que la mayoría podría percatarse en auditorias de seguridad pues “nadie era consciente de que esto era un problema de seguridad potencial”.
Donde estuvo el problema del mal ajuste segun UpGuard
La ventana expuesta yace en un ajuste en la configuración de privacidad de Microsoft Power App, producto comúnmente usado por empresas y entidades privadas. Empresas y organismos sanitarios usan Power Ap, en este caso dejan abierto esta opción para que el publico notifique detalles de las pruebas contra el covid-19. En tal sentido, una configuración de acceso, que solo es posible ser manipulado por usuarios, estaba desactivada lo que dejo abierto y expuesto los datos.