Μια βραζιλιάνικη εταιρεία management software Wi-Fi εξέθεσε data διαφόρων εταιρειών υψηλού προφίλ και εκατομμυρίων πελατών τους.
Δείτε επίσης: Netgear: Mesh router Wi-Fi 6E $1,500 θα φτιάξει το έξυπνο σπίτι σας
Δείτε επίσης: iPhone: Μην χρησιμοποιείτε αυτήν τη «επικίνδυνη» ρύθμιση Wi-Fi
Τα data διέρρευσαν από την WSpot, το οποίο παρέχει λογισμικό που επιτρέπει στις επιχειρήσεις να προστατεύουν τα Wi-Fi δίκτυά τους και να επιτρέπουν την ηλεκτρονική πρόσβαση χωρίς κωδικό πρόσβασης στους πελάτες τους.
Η διαρροή ανακαλύφθηκε από την εταιρεία ερευνών ασφαλείας SafetyDetectives. Οι ερευνητές βρήκαν τον misconfigured bucket S3 του Amazon Web Services (AWS) του WSpot, ο οποίος έμεινε ανοιχτός και εξέθετε δεδομένα αξίας 10 GB στο κοινό. Αφού ανακάλυψαν τα ευαίσθητα δεδομένα στις 2 Σεπτεμβρίου, οι ερευνητές επικοινώνησαν με την εταιρεία λογισμικού στις 7 Σεπτεμβρίου. Η WSpot “έκλεισε” την παραβίαση την επόμενη μέρα.
Περίπου 226.000 αρχεία εκτέθηκαν στη διαρροή, σημείωσαν οι ερευνητές, συμπεριλαμβανομένων προσωπικών πληροφοριών από περίπου 2,5 εκατομμύρια άτομα που συνδέθηκαν στα δημόσια δίκτυα Wi-Fi που παρέχονται από clients WSpot. Το χαρτοφυλάκιο πελατών της εταιρείας περιλαμβάνει την Pizza Hut, τον πάροχο χρηματοοικονομικών υπηρεσιών Sicredi και την εταιρεία υγειονομικής περίθαλψης Unimed.
Σύμφωνα με την SafetyDetectives, το σύνολο των πληροφοριών που εκτέθηκαν περιελάμβανε λεπτομέρειες που παρείχαν μεμονωμένα άτομα προκειμένου να έχουν πρόσβαση στην υπηρεσία Wi-Fi που παρέχεται από τις εταιρείες. Αυτό περιλαμβάνει το πλήρες όνομα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, την πλήρη διεύθυνση και τους αριθμούς εγγραφής φορολογούμενου – επιπλέον των login credentials που δημιουργήθηκαν κατά τη διαδικασία εγγραφής.
Δείτε επίσης: iOS bug απενεργοποιεί μόνιμα το Wi-Fi σε iPhone!
Η WSpot επιβεβαίωσε τη διαρροή στο ZDNet, λέγοντας ότι το πρόβλημα προκλήθηκε από «έλλειψη standardization στη διαχείριση των πληροφοριών [αποθηκευμένων] σε συγκεκριμένο φάκελο». Η βραζιλιάνικη εταιρεία επανέλαβε ότι εργάζεται για την αντιμετώπιση του ζητήματος από τότε που της επικοινωνήθηκε.
Η WSpot δηλώνει ότι οι servers του παραμένουν άθικτοι και δεν εισέβαλαν κακόβουλοι παράγοντες, λέγοντας ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι τα εκτεθειμένα δεδομένα έχουν πρόσβαση από κυβερνοεγκληματίες. Ωστόσο, η εταιρεία λογισμικού δήλωσε ότι έχει προσλάβει μια εταιρεία ασφαλείας για να διερευνήσει πλήρως τυχόν επιπτώσεις σε σχέση με τα δεδομένα που διέρρευσαν στο περιστατικό.
Επίσης, δεν είναι σαφές εάν η εταιρεία θα ενημερώσει τα άτομα που εκτέθηκαν για το περιστατικό.
Ερευνητική ομάδα: safetydetectives.com
Πηγή πληροφοριών: zdnet.com
