38 millions de données personnelles ont été exposées plus tôt cette année. Il aura fallu plusieurs mois d’enquête pour se rendre à l’évidence. La société de sécurité informatique UpGuard a publié ce lundi un compte rendu d’une enquête faite sur plusieurs mois.
On y apprend que des millions de noms, d’adresses, de numéros d’identification fiscale et autres informations confidentielles ont été exposés – mais non compromis. Ce n’est qu’après que le problème ait été résolu.
Tout est parti des failles du logiciel Power Apps, qui permet de créer facilement des sites Internet et applications mobiles d’interaction avec le public. 47 groupes sont concernés dont American Airlines, Ford, J.B. Hunt et des collectivités comme l’autorité de la santé pour le Maryland ou encore les transports publics de la ville de New York.
« Nos outils permettent de concevoir des solutions à échelle, qui répondent à une grande variété de besoins. Nous prenons la sécurité et la confidentialité au sérieux, et encourageons nos clients à configurer les produits de façon à satisfaire au mieux leurs besoins en matière de confidentialité », a réagi un porte-parole de Microsoft.
Ce qui ne convainc pas les experts en cybersécurité au sein de UpGuard. Ils estiment que « Le nombre de comptes où des infos sensibles étaient vulnérables montre que le risque lié à cette fonctionnalité – la probabilité et l’impact d’une mauvaise configuration – n’avait pas été pris en compte de façon adéquate ».