Δεκάδες μεγάλες εταιρείες, κρατικές και ομοσπονδιακές υπηρεσίες και άλλοι οργανισμοί που είχαν εσφαλμένη διαμόρφωση μιας ρύθμισης στο λογισμικό της Microsoft εξέθεσαν άθελά τους προσωπικά στοιχεία εκατομμυρίων ανθρώπων στο δημόσιο διαδίκτυο για μήνες, σύμφωνα με ερευνητές ασφαλείας.
Η διαρροή δεδομένων, η οποία επηρέασε την American Airlines, το υγειονομικό τμήμα του Μέριλαντ και τη Μητροπολιτική Αρχή Μεταφορών της Νέας Υόρκης, μεταξύ άλλων, οδήγησε στην έκθεση τουλάχιστον 38 εκατομμυρίων αρχείων, συμπεριλαμβανομένων πληροφοριών εργαζομένων καθώς και δεδομένων που σχετίζονται με εμβολιασμούς Covid-19, σύμφωνα με την UpGuard, την εταιρεία κυβερνοασφάλειας που αποκάλυψε το ζήτημα.
Η UpGuard ειδοποίησε τη Microsoft και τους πληττόμενους οργανισμούς, οι «διαρροές» ανακόπηκαν και η διεκόπη η δυνατότητα πρόσβασης στις πληροφορίες αυτές.
Παρόλα αυτά, σύμφωνα με την UpGuard καθόσον οι πληροφορίες δεν ήταν ασφαλείς, τα ονόματα, οι αριθμοί Κοινωνικής Ασφάλισης, οι αριθμοί τηλεφώνου, οι ημερομηνίες γέννησης, τα δημογραφικά στοιχεία, οι διευθύνσεις, ακόμη και οι ημερομηνίες των εργαστηριακών εξετάσεων και των συνδικαλιστικών δεδομένων, ήταν διαθέσιμα σε οποιονδήποτε είχει μια σχετική τεχνογνωσία.
Στην περίπτωση της Ford Motor Co., ανέφερε η UpGuard, είχαν επίσης αποκαλυφθεί κατάλογοι οχημάτων δανειστών που διανέμονταν σε αντιπροσωπείες.
«Όταν μάθαμε για το θέμα, ενεργήσαμε γρήγορα για να εκτιμήσουμε τον κίνδυνο (χαμηλό) και να κλείσουμε το χάσμα», δήλωσε ο εκπρόσωπος της Ford TR Reid στο CNN Business. «Δεν υπήρξε παραβίαση ευαίσθητων προσωπικών πληροφοριών».
Δεν είναι σαφές ποιες ομοσπονδιακές υπηρεσίες μπορεί να επηρεάστηκαν από το ζήτημα.
Αρκετοί από τους επηρεαζόμενους οργανισμούς με τους οποίους επικοινώνησε το CNN Business, συμπεριλαμβανομένων των American Airlines, του οργανισμού υγείας του Μέριλαντ, του MTA και του Υπουργείου Παιδείας της Νέας Υόρκης, επιβεβαίωσαν ότι τα συστήματά τους είναι ασφαλή.
Η Microsoft είπε στο CNN ότι μόνο ένας μικρός αριθμός πελατών της είχε διαμορφώσει τα συστήματά τους με τρόπο που επέτρεπε την πρόσβαση στα δεδομένα από μη εξουσιοδοτημένους θεατές.
«Λαμβάνουμε σοβαρά υπόψη την ασφάλεια και το απόρρητο και ενθαρρύνουμε τους πελάτες μας να χρησιμοποιούν βέλτιστες πρακτικές κατά τη διαμόρφωση προϊόντων με τρόπους που καλύπτουν καλύτερα τις ανάγκες απορρήτου τους», δήλωσε εκπρόσωπος της Microsoft σε δήλωση. Η εταιρεία έχει αλλάξει από τότε τις ρυθμίσεις ασφαλείας του λογισμικού, έτσι ώστε να είναι πιο περιοριστικές από προεπιλογή για ορισμένους χρήστες.
Τουλάχιστον 47 οργανισμοί είχαν εκθέσει εν αγνοία τους τις πληροφορίες τους λόγω της εσφαλμένης διαμόρφωσης, ανέφερε η UpGuard σε μια έκθεση που δημοσιεύτηκε τη Δευτέρα και συνοψίζει το έργο της. Η εταιρεία είπε στο CNN ότι μπορεί να υπήρχαν περισσότεροι οργανισμοί.
Latest News
Ξεπέρασε τις προσδοκίες της Wall Street η Microsoft για έσοδα και κέρδη
Η άνοδος της μετοχής της Microsoft μετά την έναρξη της σημερινής συνεδρίασης αύξησε την χρηματιστηριακή της αξία κατά 128 δισεκατομμύρια δολάρια
«Βλέπει» τα 2 τρισ. δολ. η κεφαλαιοποίηση της Google - «Μοιράζει» κέρδη ο Pichai
Ράλι στην τιμή της μετοχής του τεχνολογικού κολοσσού μετά τα αποτελέσματα πρώτου τριμήνου
Απατεώνες κλέβουν Toncoins από χρήστες του Telegram - Η μέθοδος που χρησιμοποιούν
Θύματα από κάθε γωνιά του κόσμου έχουν στοχοποιηθεί από τους απατεώνες
Η Tesla.... αντιγράφει τις Ford και GM - «Συνταγή» από το παρελθόν για φθηνότερα EV
Το σχέδιο της Tesla για οικονομικά προσιτά αυτοκίνητα
Η ByteDance διαψεύδει φήμες περί πώλησης του TikTok
Παρά την ψήφιση στις ΗΠΑ της νέας νομοθεσίας η μητρική εταιρεία του TikTok δεν σκοπεύει να πουλήσει την εφαρμογή
Κλείνουμε το TikTok στις ΗΠΑ αν αποτύχουν οι νομικές ενέργειες, λέει η ByteDance
Αιτία οι αλγόριθμοι στους οποίους στηρίζεται το TikTok οι θεωρούνται βασικοί για το σύνολο των δραστηριοτήτων της ByteDance
Kέρδη 12 δισ. δολάρια για τη Meta στο πρώτο τρίμηνο
Ζούκερμπεργκ: Θα χρειαστούν χρόνια για να βγάλουμε λεφτά από τη γεννητική τεχνητή νοημοσύνη
Πάνω από 24.000 Ακαδημαϊκές Ταυτότητες «κατέβηκαν» στο Gov.gr Wallet
Συνολικά μέχρι σήμερα στο Gov.gr Wallet έχουν εκδοθεί και αποθηκευτεί 2.508.670 δελτία αστυνομικής ταυτότητας,
Η Αpple έχασε το στέμμα της στην Κίνα - Ποιες εταιρείες την ξεπέρασαν σε πωλήσεις
Οι προωθητικές ενέργειας της Apple με καλύτερες τιμές, κατά το πρώτο τρίμηνο, δεν μπόρεσαν να μετριάσουν τον αντίκτυπο του έντονου ανταγωνισμού
Το μεγάλο κόλπο των χάκερς – Ποιες χώρες κάνουν πειραματόζωα για τις επιθέσεις τους
Τι αποκαλύπτει έρευνα σχετικά με τη δράση συμμοριών σε «πεδία δοκιμών»