A falha foi identificada em 2 de setembro de 2021. O Amazon S3 Bucket desprotegido do WSpot estava ativo e sendo atualizado no momento da descoberta.
Empresa que gerencia redes Wi-Fi gratuitas expõe dados de brasileiros: uma falha de configuração em um “S3 Bucket” da empresa WSpot, que fornece solução Wi-Fi para outras empresas como Pizza Hut e Unimed, expôs mais de 226 mil arquivos, totalizando 10 GB de dados, comprometendo nomes, endereços, datas de nascimento, emails, CPFs e senhas de 2,5 milhões de brasileiros. A WSpot afirma, no entanto, que os dados não foram captados por agentes maliciosos. As informações são do site Convergência Digital.
Essas empresas que vazaram podem encontrar golpes e tentativas de phishing semelhantes usando os detalhes de seus visitantes. Pessoas mal-intencionadas podem entrar em contato com as empresas enquanto se apresentam como um cliente que visitou a loja no passado, referindo sua experiência ou o serviço da empresa como um motivo para sua comunicação.
Fonte: https://www.convergenciadigital.com.br