Upguard说，数据泄露影响了美国航空公司、微软、J.B.亨特以及印第安纳州、马里兰州和纽约市的政府。

据Upguard称，由于Microsoft Power Apps的默认配置安全性较弱，COVID-19疫苗的接种状态、社会安全号码和电子邮件地址等敏感数据已被泄露。

Upguard Research因允许公众访问Microsoft Power Apps的门户，导致3800万条数据记录被泄露。

数据泄露影响了美国航空公司、微软、J.B.亨特以及印第安纳州、马里兰州和纽约市的政府。Upguard在5月24日首次发现了Power Apps门户的ODdata API问题，并于6月24日向微软提交了一份数据漏洞报告。

根据Upguard的说法，主要问题在于所有数据类型都是公开的，而个人身份信息等一些数据本应是私有的，但错误配置导致大量私人数据被公开。

Microsoft Power Apps是设计应用程序和创建公共和私人网站的低代码工具。（本文出自SCA安全通信联盟，转载请注明出处。）