《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > Wi-Fi 管理軟件公司泄露的數(shù)百萬(wàn)巴西人的數(shù)據(jù)

Wi-Fi 管理軟件公司泄露的數(shù)百萬(wàn)巴西人的數(shù)據(jù)

2021-11-25
來(lái)源:安全圈

  關(guān)鍵詞 個(gè)人數(shù)據(jù)泄露

  一家巴西 Wi-Fi 管理軟件公司暴露了多家知名公司及其數(shù)百萬(wàn)客戶的數(shù)據(jù),。

  這些數(shù)據(jù)是由 WSpot 泄露的,,該公司提供的軟件使企業(yè)能夠保護(hù)其內(nèi)部部署的 Wi-Fi 網(wǎng)絡(luò),,并允許客戶免密碼在線訪問(wèn),。

  該漏洞是由安全研究公司 SafetyDetectives 發(fā)現(xiàn)的。研究人員發(fā)現(xiàn)了 WSpot 配置錯(cuò)誤的亞馬遜網(wǎng)絡(luò)服務(wù) (AWS) S3 存儲(chǔ)桶,該存儲(chǔ)桶處于打開狀態(tài)并向公眾公開了 10GB 的數(shù)據(jù)。在 9 月 2 日發(fā)現(xiàn)敏感數(shù)據(jù)后,研究人員于 9 月 7 日聯(lián)系了這家軟件公司,。WSpot 次日確定了漏洞。

  研究人員指出,,大約 226,000 個(gè)文件在泄漏中暴露,,其中包括大約 250 萬(wàn)個(gè)人的個(gè)人信息,這些個(gè)人連接到 WSpot 客戶端提供的公共 Wi-Fi 網(wǎng)絡(luò),。該公司的客戶組合包括必勝客,、金融服務(wù)提供商 Sicredi 和醫(yī)療保健公司 Unimed。

  根據(jù) SafetyDetectives 的說(shuō)法,,暴露的一組信息包括個(gè)人提供的詳細(xì)信息,,以便訪問(wèn)公司提供的 Wi-Fi 服務(wù)。這包括全名,、電子郵件地址,、完整地址和納稅人注冊(cè)號(hào)——除了在注冊(cè)過(guò)程中創(chuàng)建的登錄憑據(jù)。

  WSpot 向ZDNet證實(shí)了泄漏,,稱該問(wèn)題是由于“在特定文件夾中[存儲(chǔ)]的信息管理缺乏標(biāo)準(zhǔn)化”造成的,。這家巴西公司重申,它一直在努力解決這個(gè)問(wèn)題,,直到 11 月 18 日技術(shù)程序結(jié)束,。

  WSpot 表示其服務(wù)器保持完好,,沒(méi)有被惡意行為者入侵,并表示沒(méi)有證據(jù)表明暴露的數(shù)據(jù)已被網(wǎng)絡(luò)犯罪分子訪問(wèn),。不過(guò),,該軟件公司也表示,已聘請(qǐng)安全公司全面調(diào)查與事件中泄露的數(shù)據(jù)有關(guān)的任何影響,。

  WSpot 表示,,該問(wèn)題影響了其總客戶群的 5%,并且其客戶的業(yè)務(wù)和/或敏感信息均未受到損害,。此外,,它重申它不會(huì)捕獲財(cái)務(wù)信息,例如信用卡詳細(xì)信息或其他服務(wù)的訪問(wèn)憑證,。

  目前尚不清楚該公司是否會(huì)將此事件告知暴露的個(gè)人。

  據(jù) WSpot 發(fā)言人稱,,尚未就該事件聯(lián)系國(guó)家數(shù)據(jù)保護(hù)局,,但是,“WSpot 正在盡可能徹底地解決圍繞此案的所有法律問(wèn)題,,特別是為了確定下一步行動(dòng),。”




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。