關鍵詞 個人數(shù)據(jù)泄露

　　一家巴西 Wi-Fi 管理軟件公司暴露了多家知名公司及其數(shù)百萬客戶的數(shù)據(jù)。

　　這些數(shù)據(jù)是由 WSpot 泄露的，該公司提供的軟件使企業(yè)能夠保護其內(nèi)部部署的 Wi-Fi 網(wǎng)絡，并允許客戶免密碼在線訪問。

　　該漏洞是由安全研究公司 SafetyDetectives 發(fā)現(xiàn)的。研究人員發(fā)現(xiàn)了 WSpot 配置錯誤的亞馬遜網(wǎng)絡服務 （AWS） S3 存儲桶，該存儲桶處于打開狀態(tài)并向公眾公開了 10GB 的數(shù)據(jù)。在 9 月 2 日發(fā)現(xiàn)敏感數(shù)據(jù)后，研究人員于 9 月 7 日聯(lián)系了這家軟件公司。WSpot 次日確定了漏洞。

　　研究人員指出，大約 226,000 個文件在泄漏中暴露，其中包括大約 250 萬個人的個人信息，這些個人連接到 WSpot 客戶端提供的公共 Wi-Fi 網(wǎng)絡。該公司的客戶組合包括必勝客、金融服務提供商 Sicredi 和醫(yī)療保健公司 Unimed。

　　根據(jù) SafetyDetectives 的說法，暴露的一組信息包括個人提供的詳細信息，以便訪問公司提供的 Wi-Fi 服務。這包括全名、電子郵件地址、完整地址和納稅人注冊號——除了在注冊過程中創(chuàng)建的登錄憑據(jù)。

　　WSpot 向ZDNet證實了泄漏，稱該問題是由于“在特定文件夾中[存儲]的信息管理缺乏標準化”造成的。這家巴西公司重申，它一直在努力解決這個問題，直到 11 月 18 日技術程序結(jié)束。

　　WSpot 表示其服務器保持完好，沒有被惡意行為者入侵，并表示沒有證據(jù)表明暴露的數(shù)據(jù)已被網(wǎng)絡犯罪分子訪問。不過，該軟件公司也表示，已聘請安全公司全面調(diào)查與事件中泄露的數(shù)據(jù)有關的任何影響。

　　WSpot 表示，該問題影響了其總客戶群的 5%，并且其客戶的業(yè)務和/或敏感信息均未受到損害。此外，它重申它不會捕獲財務信息，例如信用卡詳細信息或其他服務的訪問憑證。

　　目前尚不清楚該公司是否會將此事件告知暴露的個人。

　　據(jù) WSpot 發(fā)言人稱，尚未就該事件聯(lián)系國家數(shù)據(jù)保護局，但是，“WSpot 正在盡可能徹底地解決圍繞此案的所有法律問題，特別是為了確定下一步行動。”