ملايين البيانات الشخصية متاحة على الإنترنت بسبب خلل في برمجية من "مايكروسوفت"

Silhouettes of mobile users are seen next to a screen projection of Microsoft logo in this picture illustration
برمجية "باور آبس" من "مايكروسوفت" لم توفر الحماية اللازمة لبيانات المستخدمين (رويترز)

كشفت شركة "أبغارد" المتخصصة في الأمن المعلوماتي -أمس الاثنين في تقرير لها- أن بيانات ومعلومات شخصية بلغ عددها نحو 38 مليونًا، يعود بعضها لمنصات تعقب حالات الاتصال بالمصابين بفيروس كورونا، كانت عرضة للخطر في وقت سابق من هذا العام، بسبب خلل في تكوين برمجية من تصميم "مايكروسوفت" (Microsoft) تستخدمها شركات ومؤسسات متنوعة.

وأصدرت "أبغارد" تقريرها بعد تحقيق استغرق بضعة أشهر أظهر أن ملايين الأسماء والعناوين وأرقام الهوية الضريبية وغيرها من المعلومات السرية أصبحت مكشوفة -ولكن لم تتعرض للاختراق- قبل حل المشكلة.

ومن الجهات الـ47 المعنية بهذه المشكلة "أميركان إيرلاينز" (American Airlines)، و"فورد" (Ford)، و"جي بي هانت" (JB hunt)، والهيئة الصحية في ماريلاند، وإدارة المواصلات العامة في مدينة نيويورك.

وما يجمع هذه الجهات استخدامها برمجية "باور آبس" (Power Apps) من "مايكروسوفت" التي تسهّل إنشاء مواقع الويب وتطبيقات الهاتف المحمول للتفاعل مع الجمهور.

فعلى سبيل المثال، إذا احتاجت مؤسسة ما إلى أن تستحدث بسرعة بوابة لحجز مواعيد للقاحات، توفر برمجية "مايكروسوفت" هذا الواجهة العامة وإدارة البيانات.

ولكن حتى يونيو/حزيران 2021، لم يكن تكوين البرمجية التلقائي يؤمّن بشكل مناسب حماية بيانات معينة، على ما أوضح باحثو "أبغارد" الذين أضافوا أن "مايكروسوفت" بادرت بفضل أبحاثهم "إلى إجراء تعديلات في بوابات باور آبس".

وقال ناطق باسم شركة التكنولوجيا العملاقة إن "أدواتنا تساعد في تصميم حلول على نطاق واسع تلبي مجموعة متنوعة من الاحتياجات"، وأضاف "نحن نأخذ الأمان والخصوصية على محمل الجد، ونشجع زبائننا على تكوين المنتجات بطريقة تلبي احتياجات الخصوصية الخاصة بهم على أفضل وجه".

وأكدت المجموعة أنها تبادر إلى إبلاغ زبائنها عند اكتشاف مخاطر تسرب محتملة، لكي يتمكنوا من معالجتها.

لكن "أبغارد" رأت أن من الأفضل تغيير البرمجية بناء على كيفية استخدامها من الزبائن بدلًا من "النظر إلى القصور الواسع في خصوصية البيانات على أنه خطأ في التكوين لدى المستخدم، وذلك يؤدي إلى استمرار المشكلة ويعرض الجمهور للخطر".

ورأت أن "عدد الحسابات التي كانت المعلومات الحساسة فيها مكشوفة يُظهر أن المخاطر المرتبطة بهذه الخاصية لم تؤخذ في الاعتبار بدرجة كافية".

المصدر : الفرنسية

حول هذه القصة

هناك أنواع مختلفة من الهجمات الإلكترونية التي تنطوي على استخدام وسائل متنوعة، من المهم جدا التعرف على طبيعة هذه الهجمات لأنه لا يمكن محاربة شيء لا نملك عنه ما يكفي من معلومات.

Published On 29/7/2021
Exterior view of SolarWinds headquarters in Austin

ضربت مجموعة القرصنة الروسية -التي تسببت في اختراق شركة سولار ويندز- من جديد مؤسسات الدولة في الولايات المتحدة الأميركية، وهذه المرة استهدفت النظام القضائي في أميركا، فماذا سوف يكون رد الفعل الأميركي؟

Published On 2/8/2021
المزيد من تكنولوجيا
الأكثر قراءة