WiFi软件公司发生数据泄漏数百万客户数据被暴露

2024-10-31

WiFi软件管理公司WSpot日前披露发生数据安全事件，或涉及数百万客户信息。WSpot 提供的软件可让企业保护其内部部署的 WiFi 网络，并为客户提供无密码的在线访问，WSpot 的一些著名客户包括 Sicredi、必胜客和 Unimed 等。

据媒体报道，安全研究公司Safety Detectives首先发现了WSpot 有一个配置错误的 Amazon Web Services S3 存储桶，该存储桶未受保护且对公众开放，这导致了10 GB的访问者数据暴露。据悉，在这次数据泄露中，大约有 226000 个文件被暴露，泄露的信息包括连接到 WSpot 客户端公共 WiFi 网络至少 250 万用户的个人详细信息。根据 Safety Detectives 的分析，这些个人详细信息，可能包括全名、详细地址、电子邮件地址和纳税人注册号，以及用户创建的纯文本登录凭据。

据 WSpot 称，其 5% 的客户群受到此次泄漏的影响，但它坚称从来没有从客户那里收集过财务信息，因此泄露的内容不包括财务数据。这家巴西公司证实其服务器保持完好，未遭入侵，此外，没有迹象表明未经授权的第三方访问了公开信息。目前，WSpot 已聘请一家安全公司调查这起事件。[来源：安全牛]