Ngày 24/8, công ty bảo mật UpGuard của Mỹ công bố kết quả điều tra cho thấy từ đầu năm đến nay hơn 38 triệu bản ghi được lưu trữ trên một dịch vụ của Microsoft, bao gồm cả thông tin cá nhân, đã vô tình bị lộ.

Theo UpGuard, trước khi sự cố bảo mật này được giải quyết, các dữ liệu bao gồm tên, địa chỉ, thông tin tài chính và tình trạng tiêm chủng ngừa COVID-19 của người dùng đã được lưu trữ công khai, nhưng rất may chưa bị xâm nhập.

Trong số 47 khách hàng sử dụng dịch vụ của Microsoft bị ảnh hưởng có cơ quan y tế bang Maryland, hệ thống giao thông công cộng của thành phố New York, hãng hàng không American Airlines, tập đoàn sản xuất ôtô Ford và công ty vận tải JB Hunt.

Tất cả đều sử dụng Power Apps - một dịch vụ của Microsoft cho phép tạo các trang web và ứng dụng di động để tăng tương tác.

Cài đặt cấu hình phần mềm mặc định của Power Apps khiến dữ liệu được lưu trữ không được bảo vệ cho đến khi sự cố được xử lý vào tháng 6 vừa qua. Sau khi xảy ra sự cố lộ, lọt dữ liệu, Microsoft đã thực hiện các thay đổi đối với các cổng của Power Apps. 

Trước đó, hồi tháng 6, Microsof đã bị phạt tại Hàn Quốc vì làm rò rỉ thông tin khách hàng. Theo đó, Microsoft cùng với 5 công ty và tổ chức khác tại Hàn Quốc phải nộp khoản phạt tổng cộng 84,4 triệu won (75.700 USD) vì làm rò rỉ thông tin cá nhân của khách hàng do bị tin tặc tấn công hoặc do lỗi của nhân viên.

Microsoft bị cáo buộc không thực hiện các biện pháp bảo vệ, chẳng hạn như kiểm soát truy cập, đối với tài khoản quản trị viên hệ thống xử lý thông tin cá nhân.

Hậu quả là thông tin của 119.432 tài khoản email Outlook trên toàn thế giới bị rò rỉ, trong đó có 144 tài khoản của người dùng Hàn Quốc.

Microsoft cũng bị cáo buộc chậm thông báo về việc rò rỉ thông tin cá nhân đối với người dùng Hàn Quốc, mất tới 11 ngày mới có thông báo bằng tiếng Hàn trong khi thông báo bằng tiếng Anh có trong vòng 24 giờ sau khi vụ việc bị phát hiện./.