وأوضح تقرير منشور عبر موقع "إنغادجيت" التقني المتخصص أن هذا الخرق الكبير لأنظمة مايكروسوفت تم عن طريق تطبيقات الويب "باور آبس" التابعة للشركة الأمريكية.
وقال باحثون إن هذا الاختراق الأمني الواسع النطاق، تضمن بيانات جهود تتبع جهات الاتصال المرتبطة بفيروس كورونا وتسجيلات اللقاح، وقواعد بيانات الموظفين.
وتضمنت تلك البيانات عناوين منازل الأشخاص وأرقام هواتفهم وأرقام الضمان الاجتماعي الخاصة بهم وحالات التطعيم لديهم.
وتضمنت تلك البيانات المسربة أيضا بيانات عدد كبير من الشركات والمؤسسات الكبيرة مثل شركة "أمريكان آيرلاينز"، و"فورد" ووزارة الصحة في ولاية إنديانا، والمدارس العامة في نيويورك.
وكانت تهدف تطبيقات "باور آبس" إلى تسهيل عمل العملاء على إنشاء تطبيقات الويب والجوال الخاصة بهم، وتوفر واجهات برمجة التطبيقات للمطورين لاستخدامها مع البيانات التي يجمعونها، ولكن تم استغلالها من قبل الهاكرز من أجل اختراق بيانات ومعلومات سرية.
وقالت مايكروسوفت ردا على تلك التقارير: "توفر منتجاتنا ميزات المرونة والخصوصية للعملاء، لتصميم حلول قابلة للتطوير تلبي مجموعة متنوعة من الاحتياجات".
وتابعت قائلا "نحن سنأخذ عوامل الأمان والخصوصية على محمل الجد، ونشجع عملائنا على استخدام أفضل الممارسات عند تكوين المنتجات بالطرق التي تلبي احتياجات الخصوصية على أفضل وجه".
وأوضحت أن تلك التطبيقات ستحافظ على خصوصية البيانات افتراضيًا في المستقبل، عندما يستخدم المطورون واجهات برمجة التطبيقات، بالإضافة إلى ذلك، أصدرت الشركة أيضا أداة للمطورين للتحقق من إعداداتهم.
وحذر الباحثون كذلك من أن تلك البيانات المكشوفة والأكثر حساسية، كان من بنيها 332 ألف عنوان بريد إلكتروني ومعرفات موظفي شركة مايكروسوفت نفسها المستخدمة في كشوف مرتباتهم، بالإضافة إلى 39 ألف سجل فائق السرية من داخل مايكروسوفت