WiFi软件管理公司泄漏数百万客户数据
安全 应用安全
安全研究公司Safety Detectives首先发现了WSpot 有一个配置错误的 Amazon Web Services S3 存储桶,该存储桶未受保护且对公众开放,这导致了10 GB的访问者数据暴露。

WiFi软件管理公司WSpot日前披露发生数据安全事件,或涉及数百万客户信息。WSpot 提供的软件可让企业保护其内部部署的 WiFi 网络,并为客户提供无密码的在线访问,WSpot 的一些著名客户包括 Sicredi、必胜客和 Unimed 等。

据媒体报道,安全研究公司Safety Detectives首先发现了WSpot 有一个配置错误的 Amazon Web Services S3 存储桶,该存储桶未受保护且对公众开放,这导致了10 GB的访问者数据暴露。据悉,在这次数据泄露中,大约有 226000 个文件被暴露,泄露的信息包括连接到 WSpot 客户端公共 WiFi 网络至少 250 万用户的个人详细信息。根据 Safety Detectives 的分析,这些个人详细信息,可能包括全名、详细地址、电子邮件地址和纳税人注册号,以及用户创建的纯文本登录凭据。

据 WSpot 称,其 5% 的客户群受到此次泄漏的影响,但它坚称从来没有从客户那里收集过财务信息,因此泄露的内容不包括财务数据。这家巴西公司证实其服务器保持完好,未遭入侵,此外,没有迹象表明未经授权的第三方访问了公开信息。目前,WSpot 已聘请一家安全公司调查这起事件。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏

同话题下的热门内容

渗透测试101:道德黑客入门指南恶意软件伪装成系统更新,通杀Win Mac Linux三大系统实现超自动化——补丁管理的过去、现在和未来净化网络空间 保护信息安全云密码,开辟网络安全的新“蓝海”首席信息安全官将在2022年优先考虑安全自动化多云环境下管控系统ID的五种手段双重勒索勒索软件兴起

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析常见六大Web漏洞介绍和防御方案如何理解什么是线程安全?
我收藏的内容
点赞
收藏

51CTO技术栈视频号