微软Power Apps门户因配置不当导致3800万条数据记录暴露

Upguard近日发布文章表示，微软Power Apps门户因配置为允许公开访问，导致3800万份数据记录遭暴露。该事件影响美国航空公司、微软等公司，同时还影响到印第安纳州、马里兰州和纽约市政府。Upguard最初于5月24日发现了Power Apps门户的OData API 的相关问题，并在6月24日向微软提交漏洞报告。据报道，主要问题在于所有的数据类型都是公开的，而某些数据如个人可识别信息本应是私密信息。配置不当导致某些私密数据遭泄露。