كشفت شركة مايكروسوفت عن تسريب في البيانات لأكثر من 38 مليون سجل خاص بالمستخدمين الذين حصلوا على لقاحات كوفيد 19 مع بيانات تخص الموظفين ما بين منازل وأرقام هواتف وأرقام ضمان اجتماعي وحالة تطعيم.
ولم يكن ذلك وفقط، بل كشفت السجلات عن بيانات تتعلق بشركات ومؤسسات كبيرة مثل شركة فورد والخطوط الجوية الأمريكية ووزارة الصحة في ولاية إنديانا ومدارس نيويورك العامة، وعلى الأغلب تم سد هذه الثغرة الأمنية التي تتعلق ببوابة تطبيقات الويب “باور آيس” الخاصة بشركة مايكروسوفت.
وكان الهدف من تطبيقات باور آيس هو تسهيل إنشاء تطبيقات الويب والهواتف الذكية من خلال توفير واجهات برمجية للمطورين لاستخدامها مع البيانات التي يقوموا بجمعها، ووجدت منصة Upguard الأمنية أن استخدام واجهات برمجة التطبيقات من مايكروسوفت تجعل البيانات عامة بشكل افتراضي.
وعلقت شركة مايكروسوفت بعد الكشف عن تلك الثغرة بأن منتجات الشركة مميزة بالمرونة والخصوصية للعملاء وذلك لتصميم حلول قابلة للتطوير تلبي مجموعة متنوعة من الاحتياجات، كما أكدت مايكروسوفت أن تطبيقات “باور آبس” ستحافظ على خصوصية البيانات افتراضيًا عندما يستخدم المطورون واجهات برمجة التطبيقات.
ولم يكن هناك تأكيد بتعرض هذه البيانات العامة للاختراق أو سوء الاستخدام حتى الآن، والتي كان من بينها 232 ألف عنوان بريد إلكتروني ومعرفات موظفي مايكروسوفت المستخدمة في كشوف المرتبات وأسماء الموظفين.
