Lovitură dură pentru Microsoft. A izbucnit un scandal uriaș privind securitatea cibernetică

de: Mădălina Bahrim
28 08. 2021

Cercetătorii din domeniul securității lansează o informație îngrijorătoare în spațiul public. Se pare că datele a milioane de persoane ar fi fost expuse într-un mod accidental, pe internet. În acest scandal este implicat și gigantul Microsoft.

Datele a milioane de persoane ar fi fost expuse accidental pe internet, după ce zeci de companii importante, agenții de stat, federale și alte organizații au configurat greșit anumite opțiuni din software-ul lor Microsoft.

Practic, a fost vorba despre o eroare, dar o astfel de greșeală care vulnerabilizează milioane de oameni reprezintă o oportunitate uriașă pentru infractorii cibernetici.

Este ca și cum pleci de acasă și lași unde deschisă, cu un bilet de „bun venit” pentru hoți, cred experții în securitate cibernetică.

Scurgerea datelor, care a afectat American Airlines, departamentul de sănătate din Maryland și Metropolitan Transportation Authority din New York, printre altele, a condus la expunerea a cel puțin 38 de milioane de înregistrări.

Au fost publicate inclusiv informații despre angajați, precum și date legate de vaccinările Covid-19, urmărirea contactelor și testarea programărilor, potrivit UpGuard, firma de securitate cibernetică care a descoperit problema.

Microsoft și celelalte organizații implicate au luat imediat măsuri. După ce UpGuard i-a notificat pe cei de la Microsoft și organizațiile afectate, capacitatea de a accesa informațiile a fost eliminată.

Însă, în timp ce informațiile nu erau securizate, date precum numele, numerele de telefon, datele nașterii, informațiile demografice, adresele și datele de apartenență la sindicat erau disponibile pentru orice hacker puțin mai avansat.

Cum se apără Microsoft

Microsoft a declarat pentru CNN că doar un număr mic dintre clienții săi și-au configurat sistemele într-un mod care a permis accesul la date de către persoane neautorizate.

„Luăm în serios securitatea și confidențialitatea și încurajăm clienții noștri să utilizeze cele mai bune practici atunci când configurează produsele într-un mod care să răspundă cel mai bine nevoilor lor de confidențialitate”, a declarat un purtător de cuvânt al Microsoft.