La société de sécurité informatique UpGuard a publié le 23 août dernier, un compte rendu d’une enquête faite sur plusieurs mois. Résultats, 38 millions de données personnelles ont été exposées plus tôt cette année.
Tout est parti des failles du logiciel Power Apps, qui permet de créer facilement des sites Internet et applications mobiles d’interaction avec le public. 47 groupes sont concernés dont American Airlines, Ford, J.B. Hunt et des collectivités comme l’autorité de la santé pour le Maryland ou encore les transports publics de la ville de New York.
« Nos outils permettent de concevoir des solutions à échelle, qui répondent à une grande variété de besoins. Nous prenons la sécurité et la confidentialité au sérieux, et encourageons nos clients à configurer les produits de façon à satisfaire au mieux leurs besoins en matière de confidentialité », a réagi un porte-parole de Microsoft.
Ce qui ne convainc pas les experts en cybersécurité au sein de UpGuard, écrit “Tech en Afrique”. Les experts estiment que « Le nombre de comptes où des infos sensibles étaient vulnérables montre que le risque lié à cette fonctionnalité – la probabilité et l’impact d’une mauvaise configuration – n’avait pas été pris en compte de façon adéquate ».
D’après nos confrères, on y apprend que des millions de noms, d’adresses, de numéros d’identification fiscale et autres informations confidentielles ont été exposés – mais non compromis. Ce n’est qu’après que le problème ait été résolu.
Lire aussi : La BCEAO autorise les pays de l’Uemoa a émettre la monnaie électronique