[[438181]]

WiFi軟件管理公司W(wǎng)Spot日前披露發(fā)生數(shù)據(jù)安全事件，或涉及數(shù)百萬客戶信息。WSpot 提供的軟件可讓企業(yè)保護其內(nèi)部部署的 WiFi 網(wǎng)絡(luò)，并為客戶提供無密碼的在線訪問，WSpot 的一些著名客戶包括 Sicredi、必勝客和 Unimed 等。

據(jù)媒體報道，安全研究公司Safety Detectives首先發(fā)現(xiàn)了WSpot 有一個配置錯誤的 Amazon Web Services S3 存儲桶，該存儲桶未受保護且對公眾開放，這導(dǎo)致了10 GB的訪問者數(shù)據(jù)暴露。據(jù)悉，在這次數(shù)據(jù)泄露中，大約有 226000 個文件被暴露，泄露的信息包括連接到 WSpot 客戶端公共 WiFi 網(wǎng)絡(luò)至少 250 萬用戶的個人詳細信息。根據(jù) Safety Detectives 的分析，這些個人詳細信息，可能包括全名、詳細地址、電子郵件地址和納稅人注冊號，以及用戶創(chuàng)建的純文本登錄憑據(jù)。

據(jù) WSpot 稱，其 5% 的客戶群受到此次泄漏的影響，但它堅稱從來沒有從客戶那里收集過財務(wù)信息，因此泄露的內(nèi)容不包括財務(wù)數(shù)據(jù)。這家巴西公司證實其服務(wù)器保持完好，未遭入侵，此外，沒有跡象表明未經(jīng)授權(quán)的第三方訪問了公開信息。目前，WSpot 已聘請一家安全公司調(diào)查這起事件。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文