信息來源:安全內(nèi)參
WiFi軟件管理公司W(wǎng)Spot日前披露發(fā)生數(shù)據(jù)安全事件,或涉及數(shù)百萬客戶信息。WSpot 提供的軟件可讓企業(yè)保護其內(nèi)部部署的 WiFi 網(wǎng)絡,并為客戶提供無密碼的在線訪問,WSpot 的一些著名客戶包括 Sicredi、必勝客和 Unimed 等。
據(jù)媒體報道,安全研究公司Safety Detectives首先發(fā)現(xiàn)了WSpot 有一個配置錯誤的 Amazon Web Services S3 存儲桶,該存儲桶未受保護且對公眾開放,這導致了10 GB的訪問者數(shù)據(jù)暴露。據(jù)悉,在這次數(shù)據(jù)泄露中,大約有 226000 個文件被暴露,泄露的信息包括連接到 WSpot 客戶端公共 WiFi 網(wǎng)絡至少 250 萬用戶的個人詳細信息。根據(jù) Safety Detectives 的分析,這些個人詳細信息,可能包括全名、詳細地址、電子郵件地址和納稅人注冊號,以及用戶創(chuàng)建的純文本登錄憑據(jù)。
據(jù) WSpot 稱,其 5% 的客戶群受到此次泄漏的影響,但它堅稱從來沒有從客戶那里收集過財務信息,因此泄露的內(nèi)容不包括財務數(shù)據(jù)。這家巴西公司證實其服務器保持完好,未遭入侵,此外,沒有跡象表明未經(jīng)授權(quán)的第三方訪問了公開信息。目前,WSpot 已聘請一家安全公司調(diào)查這起事件。