WiFi软件管理公司WSpot数据安全事件或数百万客户信息最近披露。WSpot 提供的软件可让企业保护其内部部署的 WiFi 网络,并为客户提供无密码的在线访问,WSpot一些著名客户包括 Sicredi、必胜客和 Unimed 等。
据媒体报道,安全研究公司Safety Detectives首先发现了WSpot 配置错误 Amazon Web Services S3 存储桶不受保护,对公众开放,导致10 GB访问者数据暴露。据报道,在这次数据泄露中,大约有 2.6万 文件被曝光,泄露的信息包括连接到 WSpot 客户端公共 WiFi 网络上至少有250万用户的个人细节。Safety Detectives 分析,这些个人详细信息可能包括全名、详细地址、电子邮件地址和纳税人注册号,以及用户创建的纯文本登录凭证。
据 WSpot 表示,其5% 的客户群受到泄露的影响,但坚持从未从客户那里收集过财务信息,因此泄露的内容不包括财务数据。此外,没有迹象表明未经授权的第三方访问了公共信息。WSpot 已聘请安全公司调查此事件。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章