[[438181]]

WiFi軟件管理公司WSpot日前披露發生數據安全事件，或涉及數百萬客戶信息。WSpot 提供的軟件可讓企業保護其內部部署的 WiFi 網絡，并為客戶提供無密碼的在線訪問，WSpot 的一些著名客戶包括 Sicredi、必勝客和 Unimed 等。

據媒體報道，安全研究公司Safety Detectives首先發現了WSpot 有一個配置錯誤的 Amazon Web Services S3 存儲桶，該存儲桶未受保護且對公眾開放，這導致了10 GB的訪問者數據暴露。據悉，在這次數據泄露中，大約有 226000 個文件被暴露，泄露的信息包括連接到 WSpot 客戶端公共 WiFi 網絡至少 250 萬用戶的個人詳細信息。根據 Safety Detectives 的分析，這些個人詳細信息，可能包括全名、詳細地址、電子郵件地址和納稅人注冊號，以及用戶創建的純文本登錄憑據。

據 WSpot 稱，其 5% 的客戶群受到此次泄漏的影響，但它堅稱從來沒有從客戶那里收集過財務信息，因此泄露的內容不包括財務數據。這家巴西公司證實其服務器保持完好，未遭入侵，此外，沒有跡象表明未經授權的第三方訪問了公開信息。目前，WSpot 已聘請一家安全公司調查這起事件。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文