WiFi软件管理公司WSpot日前披露发生数据安全事件,或涉及数百万客户信息。WSpot 提供的软件可让企业保护其内部部署的 WiFi 网络,并为客户提供无密码的在线访问,WSpot 的一些著名客户包括 Sicredi、必胜客和 Unimed 等。
据媒体报道,安全研究公司Safety Detectives首先发现了WSpot 有一个配置错误的 Amazon Web Services S3 存储桶,该存储桶未受保护且对公众开放,这导致了10 GB的访问者数据暴露。据悉,在这次数据泄露中,大约有 226000 个文件被暴露,泄露的信息包括连接到 WSpot 客户端公共 WiFi 网络至少 250 万用户的个人详细信息。根据 Safety Detectives 的分析,这些个人详细信息,可能包括全名、详细地址、电子邮件地址和纳税人注册号,以及用户创建的纯文本登录凭据。
据 WSpot 称,其 5% 的客户群受到此次泄漏的影响,但它坚称从来没有从客户那里收集过财务信息,因此泄露的内容不包括财务数据。这家巴西公司证实其服务器保持完好,未遭入侵,此外,没有迹象表明未经授权的第三方访问了公开信息。目前,WSpot 已聘请一家安全公司调查这起事件。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】