文章摘要:WiFi软件管理公司WSpot日前披露发生数据安全事件,或涉及数百万客户信息。WSpot 提供的软件可让企业保护其内部部署的 WiFi 网络,并为客户提供无密码的在线访问,WSpot 的一些著名客户包括 Sicredi、必胜客和 Unimed 等。据媒体报道,安全研究公司Safety Detectives首先发现了WSpot 有一个配置错误的 Amazon Web Services S3 存储桶,
WiFi软件管理公司WSpot日前披露发生数据安全事件,或涉及数百万客户信息。WSpot 提供的软件可让企业保护其内部部署的 WiFi 网络,并为客户提供无密码的在线访问,WSpot 的一些著名客户包括 Sicredi、必胜客和 Unimed 等。
据媒体报道,安全研究公司Safety Detectives首先发现了WSpot 有一个配置错误的 Amazon Web Services S3 存储桶,该存储桶未受保护且对公众开放,这导致了10 GB的访问者数据暴露。据悉,在这次数据泄露中,大约有 226000 个文件被暴露,泄露的信息包括连接到 WSpot 客户端公共 WiFi 网络至少 250 万用户的个人详细信息。根据 Safety Detectives 的分析,这些个人详细信息,可能包括全名、详细地址、电子邮件地址和纳税人注册号,以及用户创建的纯文本登录凭据。
据 WSpot 称,其 5% 的客户群受到此次泄漏的影响,但它坚称从来没有从客户那里收集过财务信息,因此泄露的内容不包括财务数据。这家巴西公司证实其服务器保持完好,未遭入侵,此外,没有迹象表明未经授权的第三方访问了公开信息。目前,WSpot 已聘请一家安全公司调查这起事件。[来源:安全牛]
