خلل في برمجية لمايكروسوفت يعرض معلومات 38 مليون شخص للخطر
القبة نيوز - تعرضت بيانات ومعلومات شخصية عددها حوالى 38 مليون شخص، يعود بعضها لمنصات تعقب حالات الاتصال بالمصابين بفيروس كورونا، للخطر في وقت سابق من هذا العام بسبب خلل في تكوين برمجية من تصميم "مايكروسوفت" تستخدمها شركات ومؤسسات متنوعة.
وأصدرت شركة "أبغارد" المتخصصة في الأمن المعلوماتي الاثنين تقريراً عن تحقيق استغرق أشهراً عدة أظهر أن ملايين الأسماء والعناوين وأرقام الهوية الضريبية وغيرها من المعلومات السرية أصبحت مكشوفة، ولكن لم تتعرض للاختراق، قبل حل المشكلة.
ومن الجهات الـ47 المعنية بهذه المشكلة "أميركان إيرلاينز" و"فورد" و"جي بي هانت" والهيئة الصحية في ماريلاند وإدارة المواصلات العامة في مدينة نيويورك.
وما يجمع هذه الجهات استخدامها برمجية "باور آبس" من "مايكروسوفت" التي تسهّل إنشاء مواقع الويب وتطبيقات الهاتف المحمول للتفاعل مع الجمهور.
فعلى سبيل المثال، إذا احتاجت مؤسسة ما إلى أن تستحدث بسرعة بوابة لحجز مواعيد للقاحات، توفر برمجية "مايكروسوفت" هذا الواجهة العامة وإدارة البيانات.
ولكن حتى يونيو 2021، لم يكن تكوين البرمجية التلقائي يؤمّن بشكل مناسب حماية بيانات معينة، على ما أوضح باحثو "أبغارد" الذين أضافوا أن "مايكروسوفت" بادرت بفضل أبحاثهم "إلى إجراء تعديلات في بوابات (باور آبس)".
وقال ناطق باسم شركة التكنولوجيا العملاقة "تساعد أدواتنا في تصميم حلول على نطاق واسع تلبي مجموعة متنوعة من الاحتياجات. نحن نأخذ الأمان والخصوصية على محمل الجد، ونشجع زبائننا على تكوين المنتجات بطريقة تلبي احتياجات الخصوصية الخاصة بهم على أفضل وجه".
وأكدت المجموعة أنها تبادر إلى إبلاغ زبائنها عند اكتشاف مخاطر تسرب محتملة، لكي يتمكنوا من معالجتها.
لكن "أبغارد" اعتبرت أن من الأفضل تغيير البرمجية بناءً على كيفية استخدامها من الزبائن بدلاً من "النظر إلى القصور الواسع في خصوصية البيانات على أنه خطأ في التكوين من قبل المستخدم، مما يؤدي إلى استمرار المشكلة ويعرض الجمهور للخطر".
ورأت أن "عدد الحسابات التي كانت المعلومات الحساسة فيها مكشوفة يُظهر أن المخاطر المرتبطة بهذه الخاصية.. لم تؤخذ في الاعتبار بشكل مناسب".
(فرانس برس)
وأصدرت شركة "أبغارد" المتخصصة في الأمن المعلوماتي الاثنين تقريراً عن تحقيق استغرق أشهراً عدة أظهر أن ملايين الأسماء والعناوين وأرقام الهوية الضريبية وغيرها من المعلومات السرية أصبحت مكشوفة، ولكن لم تتعرض للاختراق، قبل حل المشكلة.
ومن الجهات الـ47 المعنية بهذه المشكلة "أميركان إيرلاينز" و"فورد" و"جي بي هانت" والهيئة الصحية في ماريلاند وإدارة المواصلات العامة في مدينة نيويورك.
وما يجمع هذه الجهات استخدامها برمجية "باور آبس" من "مايكروسوفت" التي تسهّل إنشاء مواقع الويب وتطبيقات الهاتف المحمول للتفاعل مع الجمهور.
فعلى سبيل المثال، إذا احتاجت مؤسسة ما إلى أن تستحدث بسرعة بوابة لحجز مواعيد للقاحات، توفر برمجية "مايكروسوفت" هذا الواجهة العامة وإدارة البيانات.
ولكن حتى يونيو 2021، لم يكن تكوين البرمجية التلقائي يؤمّن بشكل مناسب حماية بيانات معينة، على ما أوضح باحثو "أبغارد" الذين أضافوا أن "مايكروسوفت" بادرت بفضل أبحاثهم "إلى إجراء تعديلات في بوابات (باور آبس)".
وقال ناطق باسم شركة التكنولوجيا العملاقة "تساعد أدواتنا في تصميم حلول على نطاق واسع تلبي مجموعة متنوعة من الاحتياجات. نحن نأخذ الأمان والخصوصية على محمل الجد، ونشجع زبائننا على تكوين المنتجات بطريقة تلبي احتياجات الخصوصية الخاصة بهم على أفضل وجه".
وأكدت المجموعة أنها تبادر إلى إبلاغ زبائنها عند اكتشاف مخاطر تسرب محتملة، لكي يتمكنوا من معالجتها.
لكن "أبغارد" اعتبرت أن من الأفضل تغيير البرمجية بناءً على كيفية استخدامها من الزبائن بدلاً من "النظر إلى القصور الواسع في خصوصية البيانات على أنه خطأ في التكوين من قبل المستخدم، مما يؤدي إلى استمرار المشكلة ويعرض الجمهور للخطر".
ورأت أن "عدد الحسابات التي كانت المعلومات الحساسة فيها مكشوفة يُظهر أن المخاطر المرتبطة بهذه الخاصية.. لم تؤخذ في الاعتبار بشكل مناسب".
(فرانس برس)