巴西Wi-Fi管理软件公司WSpot发生数据泄露,涉及250万用户
来源:本站原创 浏览:760次 时间:2021-12-05
网址库了解到消息,据外媒报道,巴西一家名为WSpot的Wi-Fi管理软件公司遭遇了数据泄露事件,涉及多家知名公司及其数百万客户。
WSpot提供的软件使企业能够保护其内部部署的Wi-Fi网络,并允许其客户进行无密码的在线访问。
本次泄漏是由安全研究公司SafetyDetectives发现的。研究人员发现了WSpot错误配置的AWS S3存储桶,该存储桶保持开放状态,并向公众公开了10GB的数据。
研究人员指出,大约226000个文件在泄漏中暴露,其中包括来自连接到WSpot客户端提供的公共Wi-Fi网络约250万个个人用户的信息。同时,包括必胜客,金融服务提供商Sicredi和医疗保健公司Unimed等企业的数据也发生了泄露。
根据SafetyDetectives的说法,公开的一组信息包括个人提供的详细信息,包括全名,电子邮件地址,完整地址和纳税人注册号等。
WSpot证实了这一消息,称该问题是由于"在特定文件夹中存储的信息管理缺乏标准化"。WSpot表示,其服务器保持不变,没有被恶意行为者入侵,并表示没有证据表明暴露的数据已被网络犯罪分子访问。
该软件公司还表示,其已聘请了一家安全公司来全面调查与事件中泄露的数据有关的任何影响。
WSpot称,这次数据泄露影响了其总客户群的5%,并且没有一个客户的业务或敏感信息受到损害。
根据WSpot发言人的说法,WSpot尚未就该事件与国家数据保护局联系。
WSpot提供的软件使企业能够保护其内部部署的Wi-Fi网络,并允许其客户进行无密码的在线访问。
本次泄漏是由安全研究公司SafetyDetectives发现的。研究人员发现了WSpot错误配置的AWS S3存储桶,该存储桶保持开放状态,并向公众公开了10GB的数据。
研究人员指出,大约226000个文件在泄漏中暴露,其中包括来自连接到WSpot客户端提供的公共Wi-Fi网络约250万个个人用户的信息。同时,包括必胜客,金融服务提供商Sicredi和医疗保健公司Unimed等企业的数据也发生了泄露。
根据SafetyDetectives的说法,公开的一组信息包括个人提供的详细信息,包括全名,电子邮件地址,完整地址和纳税人注册号等。
WSpot证实了这一消息,称该问题是由于"在特定文件夹中存储的信息管理缺乏标准化"。WSpot表示,其服务器保持不变,没有被恶意行为者入侵,并表示没有证据表明暴露的数据已被网络犯罪分子访问。
该软件公司还表示,其已聘请了一家安全公司来全面调查与事件中泄露的数据有关的任何影响。
WSpot称,这次数据泄露影响了其总客户群的5%,并且没有一个客户的业务或敏感信息受到损害。
根据WSpot发言人的说法,WSpot尚未就该事件与国家数据保护局联系。