安全動(dòng)態(tài)

WiFi軟件管理公司泄漏數(shù)百萬客戶數(shù)據(jù)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-12-03    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


WiFi軟件管理公司W(wǎng)Spot日前披露發(fā)生數(shù)據(jù)安全事件,或涉及數(shù)百萬客戶信息。WSpot 提供的軟件可讓企業(yè)保護(hù)其內(nèi)部部署的 WiFi 網(wǎng)絡(luò),并為客戶提供無密碼的在線訪問,WSpot 的一些著名客戶包括 Sicredi、必勝客和 Unimed 等。

據(jù)媒體報(bào)道,安全研究公司Safety Detectives首先發(fā)現(xiàn)了WSpot 有一個(gè)配置錯(cuò)誤的 Amazon Web Services S3 存儲桶,該存儲桶未受保護(hù)且對公眾開放,這導(dǎo)致了10 GB的訪問者數(shù)據(jù)暴露。據(jù)悉,在這次數(shù)據(jù)泄露中,大約有 226000 個(gè)文件被暴露,泄露的信息包括連接到 WSpot 客戶端公共 WiFi 網(wǎng)絡(luò)至少 250 萬用戶的個(gè)人詳細(xì)信息。根據(jù) Safety Detectives 的分析,這些個(gè)人詳細(xì)信息,可能包括全名、詳細(xì)地址、電子郵件地址和納稅人注冊號,以及用戶創(chuàng)建的純文本登錄憑據(jù)。

據(jù) WSpot 稱,其 5% 的客戶群受到此次泄漏的影響,但它堅(jiān)稱從來沒有從客戶那里收集過財(cái)務(wù)信息,因此泄露的內(nèi)容不包括財(cái)務(wù)數(shù)據(jù)。這家巴西公司證實(shí)其服務(wù)器保持完好,未遭入侵,此外,沒有跡象表明未經(jīng)授權(quán)的第三方訪問了公開信息。目前,WSpot 已聘請一家安全公司調(diào)查這起事件。


 
 

上一篇:【案例精選】聚銘網(wǎng)絡(luò)助力唐山市交通運(yùn)輸局推動(dòng)等保合規(guī)建設(shè)

下一篇:我國高校網(wǎng)絡(luò)信息化運(yùn)維服務(wù)現(xiàn)狀與需求趨勢