Brecha no Wi-Fi: WSpot admite falha, mas não confirma uso de dados expostos
A WSpot, empresa de gestão de redes públicas de WiFi, divulgou nota nesta segunda, 22/11, na qual reconhece que houve falha de segurança que deixou informações pessoais de usuários expostos, mas sustenta que o problema foi reduzido e que envolveu dados cadastrais, não financeiros.
“É importante destacar que os servidores da WSpot se mantêm intactos e não foram invadidos por agentes terceiros maliciosos. Nesse sentido, nossa plataforma permanece dentro dos mais rígidos padrões de segurança. E ainda: não se confirmou que os dados expostos chegaram, de fato, ao domínio de pessoas e grupos mal-intencionados”, diz a empresa.
Segundo um relatório da empresa de segurança online SafetyDetectives, foi verificado no início de setembro que uma falha de configuração do armazenamento em nuvem deixou vulneráveis a terceiros dados pessoais como nome, endereço, email, CPF e números de telefone, além dos tokens aleatórios – senhas temporárias para acesso – de até 2,5 milhões de brasileiros.
A WSpot, que contratou especializada em segurança da informação especificamente para uma investigação completa sobre os dados”, informa que “está ciente e reconhece a existência de um problema de exposição irregular de dados de cadastro de uma pequena parcela de usuários de redes Wi-Fi de alguns de nossos clientes. O problema foi detectado em 7 de setembro e mitigado no dia seguinte, com a finalização dos processos de correção ocorrendo em 18 de novembro”.
A empresa ressalta que “não faz a captação de dados de movimentação financeira”, bem como “não foram desprotegidas quaisquer senhas de cadastro, dados de cartão de crédito ou outras formas de pagamento, bem como o acesso a plataformas terceiras e de uso pessoal”.
“Explica-se que o ocorrido se deveu a uma falta de padronização no manejo de informações em uma pasta específica de um dos recursos de nosso sistema, questão esta já resolvida logo após a detecção do problema”, diz a WSpot. “Ressalta-se que a questão afetou apenas 5% de nossa base total de clientes, sendo que nenhum deles teve informações empresariais e/ou sensíveis comprometidas”, completou.