Foto: Drew Angerer (Getty)
Det viser seg WeWork er risikabelt wi-fi problemet er akkurat så ille som mistenkt.
Bare en måned etter at en rapport dukket alarmerende sikkerhetsrisikoer forbundet med wi-fi tilbys på WeWork steder, en undersøkelse fra CNET har illustrert hvor alvorlige de sikkerhetshull kan være. Uttaket rapporteres det var i stand til å skrive en anmeldelse wi-fi skanner fra hundrevis av utsatt enheter som blottet en “astronomiske beløp” av private data, inkludert e-post, regnskap, og client databaser samt skanninger av folks Id, bank-kontoen, og annen sensitiv informasjon. Det er også skrudd opp en bursdag kort som sendes over WeWork nettverk som avbildet Nicolas Cage ‘ s ansikt redigert for å gjøre ham ser ut som en katt.
De data som var tilgjengelig via wi-fi skanninger utført av Teemu Airamo, leder for digitale medier i selskapet Viveca Media, som fortalte CNET han har vært flagging problemet til WeWork for år til ingen nytte. Airamo, som driver sin virksomhet ut av en WeWork i Manhattan, angivelig kjører jevnlig skanninger, for å kontrollere om WeWork har oppdatert sin sikkerhetsprotokoller. Mens han fortalte stikkontakt som han har ingen onde hensikter for å gjøre det, det viser at en dårlig skuespiller kan lett gjøre det samme.
“Det er hendelser av alle slag i bygningen, finansielle foretak, selskaper venstre og høyre i forskjellige bransjer,” Airamo fortalte CNET. “Vi har inne i denne bygningen, en rekke finansielle selskaper, vi har juridiske selskaper, og vi har noen random telefonselgere.”
CNET rapportert at det identifisert to lån selskaper som sensitive data, inkludert bankkonto informasjon, ble utsatt over WeWork er wi-fi-nettverk. (CNET sa det holdt tilbake deres navn i den rapporten som data var fortsatt tilgjengelig.) Det er også identifisert to andre bedrifter, forsikringsselskapet Axa XL og London-baserte rekruttering antrekk Hannover Søk Gruppen, som har hatt sensitive dokumenter eksponert over WeWork nettverk.
Hannover Søk Gruppen gjorde ikke umiddelbart returnere en forespørsel om kommentar. En talsmann for Axa XL fortalte Gizmodo i en uttalelse via e-post at den har “en streng leverandør management program som omfatter utvelgelse cybersecurity-protokoller. Effektiv cyber security krever stadige forbedringer, og vi skal anmelde denne saken.”
Undersøkelsen i WeWork er shoddy wi-fi beskyttelse følger August en rapport fra Fast Company overflatebehandling myriade risiko som følger utdatert wi-fi-teknologi og dårlig passord-protokollen. Rapporten fant at WeWork ikke bare brukt som er lett å gjette passord for tilgang til nettverk, men kan også brukes på samme wifi-passord for flere WeWork steder.
CNET rapportert at ikke bare var det flere WeWork utposter i California og New York, ved hjelp av den samme wifi-passord for forskjellige steder, selskapet viser også network-passordet ditt i klartekst på sin app. Som CNET bemerket, WeWork tilbyr dagskort som kunne tilby en hacker med riktig tilgang til en slags data som buffé.
Nås for kommentar, en talsperson for WeWork fortalte Gizmodo i en uttalelse via e-post at det “tar sikkerheten og personvernet til våre medlemmer seriøst og vi er forpliktet til å beskytte våre medlemmer fra digitale og fysiske trusler.”
“I tillegg til våre standard WeWork nettverk, vi tilbyr medlemmer muligheten til å velge ulike forbedrede sikkerhetsfunksjoner, for eksempel et eget VLAN, en egen SSID eller en dedikert ende-til-ende fysiske network stack,” talsperson lagt til. Men som CNET notater, de ekstra og nødvendig sikkerhetstiltak kommer ikke billig. Eget VLAN, for eksempel, koster en månedlig avgift på $95 på toppen av et oppsett gebyr på kr 250.
Talsmann sa at WeWork kan ikke kommentere utover gitt uttalelse, som siterer en “stille periode” forut for sin IPO—som kan være normal, om IPO ikke hadde vært utsatt denne uken over bekymringer om WeWork verdivurdering og ledelse. (WeWork også sitert den skulle stille periode på onsdag da den gikk ned for å kommentere absolutt batshit Wall Street Journal profil av sin administrerende DIREKTØR Adam Neumann.)
Du skulle tro at en organisasjon som tanker i seg selv en tech selskap ville investere enda et minstemål av innsats i å forbedre sine passord protokoller—på absolutt minste—og du vil helt sikkert håper dette er tilfelle for et selskap hemorrhaging milliarder av dollar. Men, gitt at det ikke er det beste alternativet for folk som ikke er interessert i å hoste opp hundrevis av dollar for et eget VLAN eller noen av de andre dyre alternativer som WeWork tilbyr er å investere i en VPN-for når du bruker offentlige wi-fi.
Kanskje, hvis du er heldig, er dette selskapet kan til slutt få sin dritt sammen.
Deler Denne Historien