安全动态

WiFi软件管理公司泄漏数百万客户数据

来源:聚铭网络    发布时间:2021-12-03    浏览次数:
 

信息来源:安全内参


WiFi软件管理公司WSpot日前披露发生数据安全事件,或涉及数百万客户信息。WSpot 提供的软件可让企业保护其内部部署的 WiFi 网络,并为客户提供无密码的在线访问,WSpot 的一些著名客户包括 Sicredi、必胜客和 Unimed 等。

据媒体报道,安全研究公司Safety Detectives首先发现了WSpot 有一个配置错误的 Amazon Web Services S3 存储桶,该存储桶未受保护且对公众开放,这导致了10 GB的访问者数据暴露。据悉,在这次数据泄露中,大约有 226000 个文件被暴露,泄露的信息包括连接到 WSpot 客户端公共 WiFi 网络至少 250 万用户的个人详细信息。根据 Safety Detectives 的分析,这些个人详细信息,可能包括全名、详细地址、电子邮件地址和纳税人注册号,以及用户创建的纯文本登录凭据。

据 WSpot 称,其 5% 的客户群受到此次泄漏的影响,但它坚称从来没有从客户那里收集过财务信息,因此泄露的内容不包括财务数据。这家巴西公司证实其服务器保持完好,未遭入侵,此外,没有迹象表明未经授权的第三方访问了公开信息。目前,WSpot 已聘请一家安全公司调查这起事件。


 
 

上一篇:【案例精选】聚铭网络助力唐山市交通运输局推动等保合规建设

下一篇:我国高校网络信息化运维服务现状与需求趋势