因S3配置错误，Wi-Fi 管理软件公司泄漏数百万用户数据

据外媒报道，巴西Wi-Fi管理软件公司WSpot发生数据泄漏，多家知名公司、数百万客户数据暴露。WSpot主要业务是为企业提供保护内部Wi-Fi网络的软件，允许客户不使用密码在线访问。

此次数据泄漏事件是由安全研究公司SafetyDetectives发现并曝光的。研究人员发现WSpot的AWS S3存储桶配置错误，它对外公开了约10GB的数据。9月2日，在发现这些敏感数据之后，研究人员在9月7日联系到了WSpot，次日WSpot确认了该漏洞。

研究人员指出，在这次事件中大约有22.6万个文件被暴露出来，其中包括大约250万个连接到WSpot客户提供的公共Wi-Fi网络的个人信息，客户包括必胜客、金融服务提供商Sicredi和医疗保健公司Unimed。

据SafetyDetectives报道，被曝光的信息包括个人访问Wi-Fi服务而提供的详细信息，姓名、电子邮件地址、完整地址和纳税人注册号码，以及在注册过程中创建的登录凭证。

对于此次数据泄漏事件，WSpot表示，目前服务器仍然完好无损，没有被恶意行为者入侵，没有证据表明暴露的数据被网络犯罪分子访问过。而造成数据泄漏的主要原因是“对存储在特定文件夹中的信息缺乏标准化管理”，同时WSpot聘请了一家安全公司，全面调查该事件中泄露数据可能造成的影响。

更多相关技术内容咨询欢迎前往并持续关注六星社区了解详情。

如果你想用Python开辟副业赚钱，但不熟悉爬虫与反爬虫技术，没有接单途径，也缺乏兼职经验
关注下方微信公众号：Python编程学习圈，获取价值999元全套Python入门到进阶的学习资料以及教程，还有Python技术交流群一起交流学习哦。

0 条评论