根據安全研究人員稱,美國數十家大公司、聯邦機構及其他組織在其Microsoft軟體中錯誤配置了設定,在數月內無意中把數百萬人的個人信息暴露在公共互聯網上。
依照發現該問題的UpGuard的說法,這場數據洩露影響了美國航空公司、馬里蘭州衛生部門和紐約大都會運輸管理局等機構,導致至少3,800萬條記錄暴露,包括員工信息、新冠疫苗接種及接觸者追踪等資訊。
在UpGuard私下通知微軟和受影響的組織後,數據洩漏的漏洞被堵住,訪問信息的能力也被刪除。但UpGuard指出,這些資訊的安全仍無法獲得擔保,任何有相關專業知識和興趣的人都可獲得姓名、電話號碼、出生日期、人口統計等訊息。
UpGuard表示,就連福特汽車公司分發給經銷商的借用車輛清單也已曝光。
目前尚不清楚哪些聯邦機構可能受到數據洩漏問題的影響。
《CNN》聯繫的幾個受影響的組織,包括美國航空公司、馬里蘭州衛生機構和紐約教育部等,證實他們的系統已經安全,沒有跡象表明他們的數據被不當訪問。
