Datos identificables expuestos a errores de WSpot de más de 2,5 millones de clientes

WSpot, un software de gestión de WiFi, ha expuesto 10 GB de datos identificables pertenecientes a sus clientes y sus clientes.

Esto fue detectado por SafetyDetectives, que vio un bucket de Amazon S3 de WSpot expuesto y lo informó para su seguridad. Después de hacerlo, WSpot aseguró que no hay datos financieros involucrados y está investigando el asunto más a fondo para conocer cualquier percance.

Índice de contenidos

    WSpot exponiendo los datos del cliente

    Una configuración incorrecta de los servidores en la nube siempre puede ser una molestia. Desafortunadamente, hemos visto cientos de estos casos en el pasado, exponiendo los datos confidenciales de miles de millones de usuarios. Y ahora, WSpot se une a la lista con su propia participación.

    Los investigadores de SafetyDetectives informaron que su equipo encontró un bucket de Amazon S3 expuesto que pertenece a WSpot el 3 de septiembre, que estaba filtrando más de 10 GB de datos. Informaron a WSpot el 7 de septiembre y aseguraron este servidor expuesto al día siguiente.

    Se desconoce cuánto tiempo estuvo expuesto el servidor en la nube, pero se detectó que contenía alrededor de 226,000 archivos, filtrando información identificable de más de 2.5 millones de usuarios. WSpot es un software de administración de WiFi utilizado por las empresas para proteger sus conexiones de puntos de acceso a Internet internos y permitir que sus clientes accedan a la red fácilmente sin una contraseña.

    Algunos de sus clientes incluyen Unimed - una empresa de asistencia sanitaria; Sicredi: empresa de servicios financieros. Y Pizza Hut. Los detalles filtrados en este incidente incluyen nombre completo, dirección de correo electrónico, dirección completa y números de registro de contribuyentes, junto con las credenciales de inicio de sesión creadas por los clientes de los clientes de WSpot en el momento del proceso de registro.

    Poco después de la seguridad, WSpot dijo que asignó una empresa de seguridad externa para investigar el incidente. Mientras está explorando, aseguró que sus servidores están intactos y no están sujetos a ningún ciberataque. Futuro, no se involucró información financiera ya que no recopila nada de eso.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir