Data dari jutaan orang Brasil yang terekspos di perusahaan perangkat lunak manajemen Wi-Fi bocor
Security

Data dari jutaan orang Brasil yang terekspos di perusahaan perangkat lunak manajemen Wi-Fi bocor

Sebuah perusahaan perangkat lunak manajemen Wi-Fi Brasil mengekspos data dari berbagai perusahaan terkenal dan jutaan pelanggan mereka.

Data tersebut dibocorkan oleh WSpot, yang menyediakan perangkat lunak yang memungkinkan bisnis untuk mengamankan jaringan Wi-Fi di lokasi mereka dan memungkinkan akses online tanpa kata sandi ke pelanggan mereka.

Kebocoran itu ditemukan oleh firma riset keamanan SafetyDetectives. Para peneliti menemukan ember S3 Amazon Web Services (AWS) WSpot yang salah dikonfigurasi, yang dibiarkan terbuka dan memaparkan data senilai 10GB ke publik. Setelah menemukan data sensitif pada 2 September, para peneliti menghubungi perusahaan perangkat lunak pada 7 September. WSpot mengamankan pelanggaran pada hari berikutnya.

Sekitar 226.000 file terungkap dalam kebocoran, catat para peneliti, termasuk informasi pribadi dari sekitar 2,5 juta orang yang terhubung ke jaringan Wi-Fi publik yang disediakan oleh klien WSpot. Portofolio klien perusahaan termasuk Pizza Hut, penyedia layanan keuangan Sicredi, dan perusahaan kesehatan Unimed.

Menurut SafetyDetectives, kumpulan informasi yang diekspos termasuk perincian yang diberikan oleh individu untuk mengakses layanan Wi-Fi yang disediakan oleh perusahaan. Ini termasuk nama lengkap, alamat email, alamat lengkap, dan nomor pendaftaran wajib pajak — selain kredensial masuk yang dibuat dalam proses pendaftaran.

WSpot mengkonfirmasi kebocoran tersebut ke ZDNet, mengatakan masalah itu disebabkan oleh “kurangnya standarisasi dalam pengelolaan informasi [stored] dalam folder tertentu.” Perusahaan Brasil menegaskan kembali bahwa mereka telah bekerja untuk mengatasi masalah ini sejak dihubungi tentang hal itu hingga kesimpulan dari prosedur teknis pada 18 November.

WSpot menyatakan bahwa servernya tetap utuh dan tidak diserang oleh aktor jahat, dengan mengatakan tidak ada bukti bahwa data yang terpapar telah diakses oleh penjahat dunia maya. Namun, perusahaan perangkat lunak tersebut juga menyatakan bahwa mereka telah menyewa sebuah perusahaan keamanan untuk sepenuhnya menyelidiki segala akibat sehubungan dengan data yang bocor dalam insiden tersebut.

WSpot mengatakan masalah ini memengaruhi 5% dari total basis pelanggannya, dan tidak ada kliennya yang bisnis dan/atau informasi sensitifnya terganggu. Selain itu, ia menegaskan kembali bahwa itu tidak menangkap informasi keuangan seperti rincian kartu kredit atau kredensial akses ke layanan lain.

Tidak jelas apakah perusahaan akan memberi tahu orang-orang yang terpapar tentang insiden tersebut.

Menurut juru bicara WSpot, Otoritas Perlindungan Data Nasional belum dihubungi tentang insiden tersebut, namun, “semua masalah hukum seputar kasus sedang ditangani oleh WSpot selengkap mungkin, terutama untuk memastikan langkah selanjutnya.”

Posted By : togel hari ini hongkong