Kyberturvallisuusyhtiö UpGuardin mukaan 38 miljoonan ihmisen tiedot on vuotanut verkkoon. UpGuard paljasti havainnot blogiviestissä, jossa paljastettiin, että Microsoftin Power Apps -alustalle luoduissa sovelluksissa oli virheelliset käyttöoikeusasetukset, mikä johti massiiviseen vuotoon.Tietotyypit vaihtelevat eri lähteistä, mutta sisältävät COVID-19-rokotusten tilat, sosiaaliturvatunnukset, puhelinnumerot ja miljoonia täydellisiä nimiä ja sähköpostiosoitteita. UpGuard on sittemmin ilmoittanut 47 eri yritykselle ja valtion virastolle, joita vuoto koskee. Näitä yksiköitä ovat Indianan terveysministeriö, New Yorkin julkinen koulujärjestelmä, American Airlines ja Microsoft. Power Apps on palvelu ja alusta, jonka avulla asiakkaat voivat luoda omia sovelluksiaan ja tarjota sovellusohjelmointirajapintoja (API), joiden avulla nämä organisaatiot voivat käyttää kerättyä dataa. Näiden sovellusliittymien kautta saadut tiedot ovat kuitenkin oletuksena julkisia, ja ellei tietosuoja-asetuksia ole otettu käyttöön, anonyymit käyttäjät voivat käyttää näitä tietoja vapaasti. Microsoft on ottanut käyttöön kaksi ratkaisua ongelman korjaamiseksi: taulukon käyttöoikeudet on tehty oletusarvoisesti ja lisätty uusi työkalu, jonka avulla käyttäjät voivat itse diagnosoida sovelluksensa löytääkseen tietoturvapuutteita.
Yhtiö suosittelee edelleen Microsoftia tekemään «koodimuutoksia» alustaan varmistaakseen, ettei tietomurto toistu. UpGuard julkaisi havaintonsa toivoen, että teknologia-alan johtajat oppivat tästä massiivisesta vuodosta ja auttavat vähentämään tulevia tapauksia.
