[침해사례] Data from millions of Brazilians exposed in Wi-Fi management software firm leak

Posted by

2021-11-22 / ZDNet / Angelica Mari

원문기사보기 :

잘못 구성된 AWS S3 버킷으로, 브라질의 Wi-Fi 관리 소프트웨어 사용자 250만명 개인정보 노출

  • WSpot은 브라질의 Wi-Fi 관리 소프트웨어 회사
  • 보안 연구회사인 SafetyDetectives는 9월 2일, 공개된 상태로 구성된 WSpot의 AWS S3 버킷을 발견
  • 해당 버킷은 10GB 상당의 데이터를 가지고 있었으며, 250만 명의 개인정보와 226,000개 파일이 노출됨
  • 노출 정보는 회사에서 제공하는 Wi-Fi 서비스에 접속하기 위한 세부 정보인 로그인 정보, 성명, 메일, 주소, 납세자 번호 등이 포함되어 있었음
  • 회사는 지속적인 문제 해결노력을 진행하여 11월 18일 기술적 보호 절차를 완료함
  • 서버 손상이 없고, 악의적 침입 흔적이 없으며, 노출된 데이터가 사이버 범죄에 활용된 증거가 없다고 밝힘
  • 신용카드, 및 다른 서비스의 액세스 정보, 금융정보 등은 포함되지 않음을 강조함

댓글 남기기