Microsoft bị lộ dữ liệu khách hàng trên Power App vì không được bảo vệ
Sau sự kiện chấn động làng công nghệ Mỹ T-Mobile bị đánh cắp dữ liệu thì đến lượt Microsoft gặp sự cố bảo mật khi hệ thống lưu trữ dữ liệu trên ứng dụng Power App vì không được hãng này bảo vệ.
- Các ứng dụng ngân hàng di động có thể làm lộ dữ liệu riêng tư của khách hàng
- Tiktok bị tố "lén lút" thu thập dữ liệu người dùng vi phạm chính sách bảo mật của Google
- Hãng sản xuất camera an ninh giá rẻ Wyze làm lộ dữ liệu 2,4 triệu khách hàng
Theo đó, công ty bảo mật UpGuard của Mỹ công bố kết quả điều tra cho thấy từ đầu năm đến nay hơn 38 triệu bản ghi được lưu trữ trên một dịch vụ của Microsoft, bao gồm cả thông tin cá nhân, đã vô tình bị lộ.
Thông tin cụ thể được UpGuard cung cấp, trước khi sự cố bảo mật này được giải quyết, các dữ liệu bao gồm tên, địa chỉ, thông tin tài chính và tình trạng tiêm chủng ngừa COVID-19 của người dùng đã được lưu trữ công khai, nhưng rất may chưa bị xâm nhập.
Trong số 47 khách hàng sử dụng dịch vụ của Microsoft bị ảnh hưởng có cơ quan y tế bang Maryland, hệ thống giao thông công cộng của thành phố New York, hãng hàng không American Airlines, tập đoàn sản xuất ô tô Ford và công ty vận tải JB Hunt.
Power App là phần mềm được ứng dụng rộng rãi nhờ khả năng mang lại những tiện ích hiệu quả với người dùng.
Tất cả đều sử dụng Power Apps - một dịch vụ của Microsoft cho phép tạo các trang web và ứng dụng di động để tăng tương tác. Cài đặt cấu hình phần mềm mặc định của Power Apps khiến dữ liệu được lưu trữ không được bảo vệ cho đến khi sự cố được xử lý vào tháng 6 vừa qua. Sau khi xảy ra sự cố lộ, lọt dữ liệu, Microsoft đã thực hiện các thay đổi đối với các cổng của Power Apps.
Trước đó, hồi tháng 6, Microsof đã bị phạt tại Hàn Quốc vì làm rò rỉ thông tin khách hàng. Theo đó, Microsoft cùng với 5 công ty và tổ chức khác tại Hàn Quốc phải nộp khoản phạt tổng cộng 84,4 triệu won (75.700 USD) vì làm rò rỉ thông tin cá nhân của khách hàng do bị tin tặc tấn công hoặc do lỗi của nhân viên.
Microsoft bị cáo buộc không thực hiện các biện pháp bảo vệ, chẳng hạn như kiểm soát truy cập, đối với tài khoản quản trị viên hệ thống xử lý thông tin cá nhân.
Hậu quả là thông tin của 119.432 tài khoản email Outlook trên toàn thế giới bị rò rỉ, trong đó có 144 tài khoản của người dùng Hàn Quốc. Microsoft cũng bị cáo buộc chậm thông báo về việc rò rỉ thông tin cá nhân đối với người dùng Hàn Quốc, mất tới 11 ngày mới có thông báo bằng tiếng Hàn trong khi thông báo bằng tiếng Anh có trong vòng 24 giờ sau khi vụ việc bị phát hiện.
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận