Wi-Fi yönetim yazılımı firması WSpot, verileri sızdırdı. Sızıntıdan Pizza Hut ve Sicredi gibi dev şirketlerin etkilenmiş olabileceği belirtiliyor.
Wi-Fi yönetim yazılımı firması veri sızıntısı ile karşı karşıya
Brezilyalı bir Wi-Fi yönetim yazılımı şirketi WSpot, çeşitli yüksek profilli şirketlerin ve milyonlarca müşterisinin verilerini ifşa etti.
Veriler, işletmelerin şirket içi Wi-Fi ağlarını güvence altına almalarını ve müşterilerine şifresiz çevrimiçi erişime izin vermelerini sağlayan bir yazılım sağlayan WSpot tarafından sızdırıldı. Sızıntı, güvenlik araştırma şirketi SafetyDetectives tarafından keşfedildi. Araştırmacılar, WSpot’un yanlış yapılandırılmış Amazon Web Servisleri (AWS) S3 kovasını açık bıraktı ve halka 10 GB’lık veriyi açığa çıkardı.
2 Eylül’de hassas verileri keşfettikten sonra, araştırmacılar 7 Eylül’de yazılım firmasıyla iletişime geçtiler. WSpot, ertesi gün ihlali güvence altına aldı. Araştırmacılar, WSpot istemcileri tarafından sağlanan halka açık Wi-Fi ağlarına bağlanan yaklaşık 2.5 milyon kişinin kişisel bilgileri de dahil olmak üzere, sızıntıda yaklaşık 226.000 dosyanın açığa çıktığını belirtti.
Şirketin müşteri portföyü; Pizza Hut, finansal hizmetler sağlayıcısı Sicredi ve sağlık şirketi Unimed’i içeriyor.