本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

3800萬筆儲存資料意外暴露 微軟:已修正

2021/8/24 18:56(8/24 19:16 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社舊金山24日綜合外電報導)網路安全公司UpGuard於23日發布報告,稱儲存在微軟服務約3800萬筆記錄(包括個人資訊)意外暴露在網路上。微軟得知相關訊息後已採取行動因應。

據UpGuard的調查結果,上述資料包括姓名、地址、財務資訊、Covid-19疫苗接種狀況等。在問題解決前,這些資料可能遭受攻擊,但尚未外洩。

這起事件共影響47個組織,包括美國航空(American Airlines)、福特汽車(Ford)、亨特運輸服務公司(JB Hunt),以及馬里蘭州衛生部和紐約市大眾運輸系統等公家機構。

這些組織都曾使用微軟旗下的商務應用程式Power Apps,這款應用程式可用於架設網站和行動應用程式,以與大眾互動。

UpGuard表示,該服務預設的軟體設定,意味著受影響組織的資料,在2021年6月前都未受保護。

報告指出,微軟已針對Power Apps入口網站進行更改。

微軟也表示,已通知客戶潛在安全風險的發現時間,以便他們自行解決問題。

UpGuard則認為,相關問題的最佳改善之道是根據客戶使用方式,從源頭改變軟體的運作方式,而非「將資料機密性的系統性損失歸咎於終端用戶設定錯誤,導致問題持續存在。」(譯者:施施/核稿:劉淑琴)1100824

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.73