Δεκάδες μεγάλες εταιρείες, κρατικές και ομοσπονδιακές υπηρεσίες και άλλοι οργανισμοί που είχαν εσφαλμένη διαμόρφωση μιας ρύθμισης στο λογισμικό της Microsoft εξέθεσαν άθελά τους προσωπικά στοιχεία εκατομμυρίων ανθρώπων στο δημόσιο διαδίκτυο για μήνες, σύμφωνα με ερευνητές ασφαλείας.
Η διαρροή δεδομένων, η οποία επηρέασε την American Airlines, το υγειονομικό τμήμα του Μέριλαντ και τη Μητροπολιτική Αρχή Μεταφορών της Νέας Υόρκης, μεταξύ άλλων, οδήγησε στην έκθεση τουλάχιστον 38 εκατομμυρίων αρχείων, συμπεριλαμβανομένων πληροφοριών εργαζομένων καθώς και δεδομένων που σχετίζονται με εμβολιασμούς Covid-19, σύμφωνα με την UpGuard, την εταιρεία κυβερνοασφάλειας που αποκάλυψε το ζήτημα.
Η UpGuard ειδοποίησε τη Microsoft και τους πληττόμενους οργανισμούς, οι «διαρροές» ανακόπηκαν και η διεκόπη η δυνατότητα πρόσβασης στις πληροφορίες αυτές.
Παρόλα αυτά, σύμφωνα με την UpGuard καθόσον οι πληροφορίες δεν ήταν ασφαλείς, τα ονόματα, οι αριθμοί Κοινωνικής Ασφάλισης, οι αριθμοί τηλεφώνου, οι ημερομηνίες γέννησης, τα δημογραφικά στοιχεία, οι διευθύνσεις, ακόμη και οι ημερομηνίες των εργαστηριακών εξετάσεων και των συνδικαλιστικών δεδομένων, ήταν διαθέσιμα σε οποιονδήποτε είχει μια σχετική τεχνογνωσία.
Στην περίπτωση της Ford Motor Co., ανέφερε η UpGuard, είχαν επίσης αποκαλυφθεί κατάλογοι οχημάτων δανειστών που διανέμονταν σε αντιπροσωπείες.
«Όταν μάθαμε για το θέμα, ενεργήσαμε γρήγορα για να εκτιμήσουμε τον κίνδυνο (χαμηλό) και να κλείσουμε το χάσμα», δήλωσε ο εκπρόσωπος της Ford TR Reid στο CNN Business. «Δεν υπήρξε παραβίαση ευαίσθητων προσωπικών πληροφοριών».
Δεν είναι σαφές ποιες ομοσπονδιακές υπηρεσίες μπορεί να επηρεάστηκαν από το ζήτημα.
Αρκετοί από τους επηρεαζόμενους οργανισμούς με τους οποίους επικοινώνησε το CNN Business, συμπεριλαμβανομένων των American Airlines, του οργανισμού υγείας του Μέριλαντ, του MTA και του Υπουργείου Παιδείας της Νέας Υόρκης, επιβεβαίωσαν ότι τα συστήματά τους είναι ασφαλή.
Η Microsoft είπε στο CNN ότι μόνο ένας μικρός αριθμός πελατών της είχε διαμορφώσει τα συστήματά τους με τρόπο που επέτρεπε την πρόσβαση στα δεδομένα από μη εξουσιοδοτημένους θεατές.
«Λαμβάνουμε σοβαρά υπόψη την ασφάλεια και το απόρρητο και ενθαρρύνουμε τους πελάτες μας να χρησιμοποιούν βέλτιστες πρακτικές κατά τη διαμόρφωση προϊόντων με τρόπους που καλύπτουν καλύτερα τις ανάγκες απορρήτου τους», δήλωσε εκπρόσωπος της Microsoft σε δήλωση. Η εταιρεία έχει αλλάξει από τότε τις ρυθμίσεις ασφαλείας του λογισμικού, έτσι ώστε να είναι πιο περιοριστικές από προεπιλογή για ορισμένους χρήστες.
Τουλάχιστον 47 οργανισμοί είχαν εκθέσει εν αγνοία τους τις πληροφορίες τους λόγω της εσφαλμένης διαμόρφωσης, ανέφερε η UpGuard σε μια έκθεση που δημοσιεύτηκε τη Δευτέρα και συνοψίζει το έργο της. Η εταιρεία είπε στο CNN ότι μπορεί να υπήρχαν περισσότεροι οργανισμοί.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Δημιουργείται στην Ελλάδα το AI factory «Pharos» - Το μήνυμα Μητσοτάκη
«Η Ελλάδα μία από τις επτά χώρες της ΕΕ που θα δημιουργηθούν «εργοστάσια» τεχνητής νοημοσύνης τόνισε ο πρωθυπουργός
Πόση τεχνητή νοημοσύνη χρησιμοποιούν οι Έλληνες - Τι δείχνει έρευνα της Focus Bari
Στην έρευνα της Focus Bari αναλύονται οι ευκαιρίες, οι κίνδυνοι αλλά και οι μεγάλες προσδοκίες
Αυτές είναι οι χώρες με τα μεγαλύτερα ποσοστά online απάτης - Η θέση της Ελλάδας
Η έρευνα βασίζεται σε ένα σύνολο δεδομένων που περιλαμβάνει πάνω από 30.000 γνωστές απατηλές οντότητες, αναλύοντας τα μοτίβα αναζήτησης της Google σε περιεχόμενο της BrokerChooser σε 56 γλώσσες
Τι είναι η αβοκέτα... και οι υπόλοιπες κορυφαίες αναζητήσεις στην Google των Ελλήνων
Στις πιο δημοφιλείς αναζητήσεις των Ελλήνων στη μηχανή αναζήτησης της Google περιλαμβάνονται μεταξύ άλλων πρόσωπα μέχρι αθλήματα των Ολυμπιακών Αγώνων
Στο στόχαστρο των Βρυξελλών Google και Meta για «μυστικές διαφημίσεις»
Οι ρυθμιστικές αρχές ζητούν πληροφορίες για συνεργασία που παρακάμπτει τους κανόνες του γίγαντα αναζήτησης για ανηλίκους
Τα ρομποταξί της Tesla θα κινούνται με ανθρώπινο τηλεχειρισμό
Η Tesla σκοπεύει να ξεκινήσει την υπηρεσία ρομποταξί με έναν εταιρικό στόλο που υποστηρίζεται από εξ αποστάσεως τηλεχειρισμό
Πρώτη η Ελλάδα στην έκθεση σε κακόβουλο λογισμικό - Οι κίνδυνοι για τις επιχειρήσεις
Αυξημένους κινδύνους, ανάγκη για επαγρύπνηση και ενίσχυση της ευαισθητοποίησης στον τομέα της κυβερνοασφάλειας δείχνουν οι έρευνες της Kaspersky
Έρχονται τα εργοστάσια τσιπ - Ο ρόλος Μπάιντεν και Τραμπ
Λιγότερη εξάρτηση από το εξωτερικό ήταν ο κύριος στόχος της κυβέρνησης Μπάιντεν ενισχύοντας την αμερικανική παραγωγή τσιπ
Απέλπιδα δικαστική προσπάθεια του TikTok να φρενάρει την διακοπή στις ΗΠΑ
Χωρίς μια τέτοια δικαστική απόφαση, η δημοφιλής πλατφόρμα TikTok θα μπορούσε να απαγορευτεί στις ΗΠΑ εντός έξι εβδομάδων
Στο στόχαστρο των αντιμονοπωλιακών αρχών της Κίνας η Nvidia
Η κίνηση της κινεζικής ρυθμιστικής αρχής έρχεται καθώς βαθαίνουν οι εντάσεις μεταξύ Ουάσιγκτον και Πεκίνου
