Изтичат данни от милиони бразилци, разкрити във фирма за софтуер за управление на Wi-Fi

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Бразилска фирма за софтуер за управление на Wi-Fi разкри данни на различни високопрофилни компании и милиони техни клиенти.

Данните бяха изтекли от WSpot, който предоставя софтуер, който позволява на бизнеса да защити своите локални Wi-Fi мрежи и да позволи на своите клиенти онлайн достъп без парола.

Изтичането е открито от фирмата за изследване на сигурността SafetyDetectives. Изследователите откриха неправилно конфигурираната кофа S3 на Amazon Web Services (AWS) на WSpot, която беше оставена отворена и изложи на обществеността данни на стойност 10 GB. След като откриха чувствителните данни на 2 септември, изследователите се свързаха със софтуерната фирма на 7 септември. WSpot осигури пробивът на следващия ден.

Около 226 000 файла бяха разкрити при изтичането, отбелязват изследователите, включително лична информация от приблизително 2,5 милиона лица, които са се свързали с обществените Wi-Fi мрежи, предоставени от клиенти на WSpot. Клиентското портфолио на компанията включва Pizza Hut, доставчика на финансови услуги Sicredi и здравната фирма Unimed.

Според SafetyDetectives наборът от разкрита информация включва подробности, предоставени от физически лица за достъп до Wi-Fi услугата, предоставяна от компаниите. Това включва пълно име, имейл адрес, пълен адрес и регистрационни номера на данъкоплатеца – в допълнение към идентификационните данни за вход, създадени в процеса на регистрация.

WSpot потвърди изтичането на ZDNet, казвайки, че проблемът е причинен от „липса на стандартизация в управлението на информацията [stored] в конкретна папка.” Бразилската компания повтори, че работи за справяне с проблема, откакто е била потърсена за него до приключването на техническите процедури на 18 ноември.

WSpot заявява, че сървърите му остават непокътнати и не са били нападнати от злонамерени участници, като казва, че няма доказателства, че разкритите данни са били достъпни от киберпрестъпници. Софтуерната фирма обаче също така заяви, че е наела охранителна компания, която да разследва напълно всички последствия във връзка с изтеклите данни при инцидента.

WSpot казва, че проблемът е засегнал 5% от общата му клиентска база и никой от клиентите му не е имал компрометирана бизнес и/или чувствителна информация. Освен това той повтори, че не улавя финансова информация като данни за кредитна карта или идентификационни данни за достъп до други услуги.

Не е ясно дали компанията ще информира изложените лица за инцидента.

Според говорител на WSpot, Националният орган за защита на данните все още не е бил сезиран относно инцидента, но „всички правни въпроси около случая се разглеждат от WSpot възможно най-задълбочено, особено за да се установят следващите стъпки“.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •