WiFi软件管理公司WSpot近日披露,一起数据安全事件可能涉及数百万客户信息。WSpot提供的软件允许企业保护其内部部署的WiFi网络并为客户提供免密码在线访问。WSpot的一些著名客户包括Sicredi、必胜客和Unimed等。据媒体报道,安全研究公司SafetyDetectives首先发现WSpot有一个配置错误的AmazonWebServicesS3存储桶,该存储桶未受保护并向公众开放,暴露了10GB的访问者数据。据悉,在此次数据泄露中,约有22.6万个文件被泄露,泄露的信息包括至少250万连接到WSpot客户端公共WiFi网络的用户的个人详细信息。根据SafetyDetectives的分析,这些个人详细信息可能包括全名、完整地址、电子邮件地址和纳税人注册号,以及用户创建的纯文本登录凭据。据WSpot称,其5%的客户群受到泄露的影响,但它坚称从未从客户那里收集财务信息,因此泄露不包括财务数据。这家巴西公司确认其服务器完好无损,没有受到损害,并且没有迹象表明公共信息已被未经授权的第三方访问。WSpot已聘请一家安全公司调查此事件。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
