Internet Sehat : Sebuah perusahaan perangkat lunak manajemen Wi-Fi Brasil mengekspos data dari berbagai perusahaan terkenal dan jutaan pelanggan mereka. Data tersebut dibocorkan oleh WSpot yang menyediakan perangkat lunak yang memungkinkan bisnis mengamankan jaringan Wi-Fi lokal mereka dan memungkinkan akses online tanpa kata sandi ke pelanggan mereka.
Kebocoran tersebut ditemukan oleh firma riset keamanan SafetyDetectives. Para peneliti menemukan bucket S3 Amazon Web Services (AWS) WSpot yang salah dikonfigurasi, yang dibiarkan terbuka dan memaparkan data sebesar 10GB ke publik. Setelah menemukan data sensitif pada 2 September, para peneliti menghubungi perusahaan perangkat lunak pada 7 September. WSpot mengamankan pelanggaran pada hari berikutnya.
Sekitar 226.000 file terungkap dalam kebocoran, termasuk informasi pribadi dari sekitar 2,5 juta orang yang terhubung ke jaringan Wi-Fi publik yang disediakan oleh klien WSpot. Portofolio klien perusahaan termasuk Pizza Hut, penyedia layanan keuangan Sicredi, dan perusahaan kesehatan Unimed.
Menurut SafetyDetectives, kumpulan informasi yang diekspos termasuk perincian yang diberikan oleh individu untuk mengakses layanan Wi-Fi yang disediakan oleh perusahaan. Data ini termasuk nama lengkap, alamat email, alamat lengkap, dan nomor pendaftaran wajib pajak, selain kredensial masuk yang dibuat dalam proses pendaftaran.
WSpot mengkonfirmasi kebocoran dengan mengatakan masalah itu disebabkan oleh kurangnya standarisasi dalam pengelolaan informasi [yang disimpan] di folder tertentu. WSpot menegaskan kembali bahwa mereka telah bekerja untuk mengatasi masalah ini sejak dihubungi tentang hal itu hingga kesimpulan dari prosedur teknis pada 18 November.
WSpot menyatakan bahwa servernya tetap utuh dan tidak diserang oleh aktor jahat, dengan mengatakan tidak ada bukti bahwa data yang terpapar telah diakses oleh penjahat dunia maya. Namun, perusahaan perangkat lunak tersebut juga menyatakan bahwa mereka telah menyewa sebuah perusahaan keamanan untuk sepenuhnya menyelidiki segala akibat sehubungan dengan data yang bocor dalam insiden tersebut.
WSpot mengatakan masalah tersebut berdampak pada 5% dari total basis pelanggannya, dan tidak ada kliennya yang memiliki bisnis dan/atau informasi sensitif yang dikompromikan. Selain itu, mereka menegaskan kembali bahwa data tidak menangkap informasi keuangan seperti detail kartu kredit atau kredensial akses ke layanan lain.
Sumber : ZDNet
