Δεκάδες μεγάλες εταιρείες, κρατικές και ομοσπονδιακές υπηρεσίες και άλλοι οργανισμοί που είχαν εσφαλμένη διαμόρφωση μιας ρύθμισης στο λογισμικό της Microsoft εξέθεσαν άθελά τους προσωπικά στοιχεία εκατομμυρίων ανθρώπων στο δημόσιο διαδίκτυο για μήνες, σύμφωνα με ερευνητές ασφαλείας.
Η διαρροή δεδομένων, η οποία επηρέασε την American Airlines, το υγειονομικό τμήμα του Μέριλαντ και τη Μητροπολιτική Αρχή Μεταφορών της Νέας Υόρκης, μεταξύ άλλων, οδήγησε στην έκθεση τουλάχιστον 38 εκατομμυρίων αρχείων, συμπεριλαμβανομένων πληροφοριών εργαζομένων καθώς και δεδομένων που σχετίζονται με εμβολιασμούς Covid-19, σύμφωνα με την UpGuard, την εταιρεία κυβερνοασφάλειας που αποκάλυψε το ζήτημα.
Η UpGuard ειδοποίησε τη Microsoft και τους πληττόμενους οργανισμούς, οι «διαρροές» ανακόπηκαν και η διεκόπη η δυνατότητα πρόσβασης στις πληροφορίες αυτές.
Παρόλα αυτά, σύμφωνα με την UpGuard καθόσον οι πληροφορίες δεν ήταν ασφαλείς, τα ονόματα, οι αριθμοί Κοινωνικής Ασφάλισης, οι αριθμοί τηλεφώνου, οι ημερομηνίες γέννησης, τα δημογραφικά στοιχεία, οι διευθύνσεις, ακόμη και οι ημερομηνίες των εργαστηριακών εξετάσεων και των συνδικαλιστικών δεδομένων, ήταν διαθέσιμα σε οποιονδήποτε είχει μια σχετική τεχνογνωσία.
Στην περίπτωση της Ford Motor Co., ανέφερε η UpGuard, είχαν επίσης αποκαλυφθεί κατάλογοι οχημάτων δανειστών που διανέμονταν σε αντιπροσωπείες.
«Όταν μάθαμε για το θέμα, ενεργήσαμε γρήγορα για να εκτιμήσουμε τον κίνδυνο (χαμηλό) και να κλείσουμε το χάσμα», δήλωσε ο εκπρόσωπος της Ford TR Reid στο CNN Business. «Δεν υπήρξε παραβίαση ευαίσθητων προσωπικών πληροφοριών».
Δεν είναι σαφές ποιες ομοσπονδιακές υπηρεσίες μπορεί να επηρεάστηκαν από το ζήτημα.
Αρκετοί από τους επηρεαζόμενους οργανισμούς με τους οποίους επικοινώνησε το CNN Business, συμπεριλαμβανομένων των American Airlines, του οργανισμού υγείας του Μέριλαντ, του MTA και του Υπουργείου Παιδείας της Νέας Υόρκης, επιβεβαίωσαν ότι τα συστήματά τους είναι ασφαλή.
Η Microsoft είπε στο CNN ότι μόνο ένας μικρός αριθμός πελατών της είχε διαμορφώσει τα συστήματά τους με τρόπο που επέτρεπε την πρόσβαση στα δεδομένα από μη εξουσιοδοτημένους θεατές.
«Λαμβάνουμε σοβαρά υπόψη την ασφάλεια και το απόρρητο και ενθαρρύνουμε τους πελάτες μας να χρησιμοποιούν βέλτιστες πρακτικές κατά τη διαμόρφωση προϊόντων με τρόπους που καλύπτουν καλύτερα τις ανάγκες απορρήτου τους», δήλωσε εκπρόσωπος της Microsoft σε δήλωση. Η εταιρεία έχει αλλάξει από τότε τις ρυθμίσεις ασφαλείας του λογισμικού, έτσι ώστε να είναι πιο περιοριστικές από προεπιλογή για ορισμένους χρήστες.
Τουλάχιστον 47 οργανισμοί είχαν εκθέσει εν αγνοία τους τις πληροφορίες τους λόγω της εσφαλμένης διαμόρφωσης, ανέφερε η UpGuard σε μια έκθεση που δημοσιεύτηκε τη Δευτέρα και συνοψίζει το έργο της. Η εταιρεία είπε στο CNN ότι μπορεί να υπήρχαν περισσότεροι οργανισμοί.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Σε ποια σημεία της πόλης βρίσκουν οι άνθρωποι την ευτυχία
Μια ανάλυση των tweets μέσω γεωγραφικής ετικέτας αποκαλύπτει μια σειρά συναισθημάτων, ανάλογα με το πού βρίσκεστε σε μια πόλη
Γιατί καταρρέουν Apple, Amazon, Alphabet- Φωτεινές εξαιρέσεις Microsoft και Meta
Κόλαφος τα οικονομικά αποτελέσματα τριμήνου που ανακίνωσαν οι τρεις κολοσσοί της τεχνολογίας
Νέο app κινητού βοηθά στην έγκαιρη διάγνωση εγκεφαλικού
Η εφαρμογή βιντεοσκοπεί το πρόσωπο και το σώμα, χρησιμοποιώντας αισθητήρες και αλγόριθμους για να εντοπίσει ενδείξεις όπως το «κρέμασμα» του προσώπου προς τη μία πλευρά, το μούδιασμα του χεριού ή το μπέρδεμα της ομιλίας
Η μετοχή της Alphabet «καταρρέει» - Κόλαφος τα οικονομικά της αποτελέσματα
Τα καθαρά κέρδη μειώθηκαν στα 13,62 δισεκατομμύρια δολάρια, από 20,64 δισεκατομμύρια δολάρια, ένα χρόνο νωρίτερα
Ανακαλύφθηκε νέο είδος άμορφου πάγου - Η «περίεργη» σύσταση
Τα μόριά του δεν έχουν οργανωμένη κρυσταλλική μορφή όπως του συνηθισμένου πάγου
Απίστευτη απάτη με ψεύτικα email – Τι πρέπει να κάνετε
Οι απατεώνες χρησιμοποιούν ονόματα οργανισμών και υπηρεσιών, όπως το gov.gr, ή και από τράπεζες προκειμένου να εξαπατήσουν τα θύματά τους
Τεχνητή νοημοσύνη: Απάντησε στο ερώτημα πώς μπορεί να λυθεί το Κυπριακό
Εδώ και έναν μήνα και κάτι, viral έχει γίνει ένα εργαλείο τεχνητής νοημοσύνης που, ούτε-λίγο ούτε πολύ, έχει μια απάντηση σε ό,τι το ρωτήσεις.
Apple: Παραιτήθηκε η κορυφαία σχεδιάστρια προϊόντων - Γιατί δεν θα αντικατασταθεί
Αλλαγή πορείας για μια εταιρεία για την οποίαν η αισθητική είχε μετατραπεί σε κάτι σαν θρησκεία
Σε διαρκείς συζητήσεις με εταιρείες για διείσδυση σε νέες αγορές η Real Consulting
Ανακοίνωση κατόπιν δημοσιεύματος για προχωρημένες συζητήσεις με κυπριακή εταιρεία
Profile Software: Παροχή πλατφόρμας στη Συνεταιριστική Τράπεζα Ηπείρου
Το RiskAvert προσφέρει την δυνατότητα στην τράπεζα να επωφεληθεί από μια ενιαία και ευέλικτη πλατφόρμα λειτουργίας
