因S3配置错误,Wi-Fi 管理软件公司泄漏数百万用户数据

据外媒报道,巴西Wi-Fi管理软件公司WSpot发生数据泄漏,多家知名公司、数百万客户数据暴露。WSpot主要业务是为企业提供保护内部Wi-Fi网络的软件,允许客户不使用密码在线访问。

此次数据泄漏事件是由安全研究公司SafetyDetectives发现并曝光的。研究人员发现WSpot的AWS S3存储桶配置错误,它对外公开了约10GB的数据。9月2日,在发现这些敏感数据之后,研究人员在9月7日联系到了WSpot,次日WSpot确认了该漏洞。

研究人员指出,在这次事件中大约有22.6万个文件被暴露出来,其中包括大约250万个连接到WSpot客户提供的公共Wi-Fi网络的个人信息,客户包括必胜客、金融服务提供商Sicredi和医疗保健公司Unimed。

据SafetyDetectives报道,被曝光的信息包括个人访问Wi-Fi服务而提供的详细信息,姓名、电子邮件地址、完整地址和纳税人注册号码,以及在注册过程中创建的登录凭证。

对于此次数据泄漏事件,WSpot表示,目前服务器仍然完好无损,没有被恶意行为者入侵,没有证据表明暴露的数据被网络犯罪分子访问过。而造成数据泄漏的主要原因是“对存储在特定文件夹中的信息缺乏标准化管理”,同时WSpot聘请了一家安全公司,全面调查该事件中泄露数据可能造成的影响。

评论