据研究人员称，该事件涉及美国各地的 47 个政府和私人实体。

UpGuard 的 IT 安全研究人员发布了一份研究报告，披露使用Microsoft Power Apps 的组织容易受到默认错误配置的影响，这使得任何知道网址和搜索引擎的人都可以找到他们的数据集。

UpGuard 研究人员声称，由于配置错误，将近 3800 万条记录暴露在外。供您参考，Power Apps 是一个低代码开发平台，旨在创建商业智能工具。

暴露了哪些数据？

UpGuard 的研究表明，暴露的数据包括敏感的 COVID-19 疫苗接种记录（例如状态）以及用户信息（包括社会安全号码、电子邮件地址、姓名、出生日期和地址）。

由于MS Power Apps的ODdata API中的默认配置薄弱，这些记录被公开。根据 UpGuard 的研究，问题在于所有数据类型都已经公开，而个人数据应该是私有的。

谁受到影响？

UpGuard在其博客文章中表示，它于 2021 年 5 月 24 日发现了该问题，并于 6 月 24 日向微软提交了漏洞报告。泄露的数据包括：

来自印第安纳州卫生部的接触者追踪数据库，其中包含 750,000 人的记录。

马里兰州卫生部的冠状病毒检测任命。

教职工和学生名册。

纽约大都会交通管理局已接种 COVID-19 疫苗的员工名单。

微软全球薪资服务和内部文件的近 332,000 个员工电子邮件地址也是泄漏的一部分。

据报道，该事件影响了多达 47 个组织，其中包括：

福特

JB 亨特

微软

美国航空

马里兰州、印第安纳州和纽约市的政府。

（来源：HackRead）