업가드 리서치에 따르면, 마이크로소프트 파워 앱스의 취약한 기본 구성으로 인해 코로나19 예방접종 상태, 주민등록번호, 이메일주소를 포함한 개인정보 데이터 3천800만건이 노출되는 사고가 발생했다.
이번 데이터 유출은 아메리칸 에어라인, 마이크로소프트, JB헌트, 인디애나, 메릴랜드, 뉴욕시가 피해를 입은 것으로 조사됐다.
업가드는 지난 5월 24일 파워 앱스 포털용 ODdata API와 관련된 문제를 처음 발견하고 6월 24일 마이크로소프트에 취약점 보고서를 제출했다.
마이크로소프트 파워 앱스는 앱을 디자인하고 공개 및 비공개 웹 사이트를 만드는 로우 코드 도구다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지