Brezilya’da Milyonlarca Kişinin Bilgileri Sızdırıldı 

Brezilya merkezli bir Wi-Fi yönetimi yazılım şirketinin uğradığı siber saldırının ardından milyonlarca müşterinin verilerinin ele geçirildiği açıklandı. WSpot adlı Brezilya merkezli şirket, sunduğu yazılım ile şirketlerin ziyaretçilerinin Wi-Fi ağına şifresiz bağlantı kurmasını sağlıyor. Bir güvenlik şirketi tarafından ortaya çıkarılan siber saldırının, düzenlemeleri düzgün yapılmayan Amazon Web Services (AWS) altyapısından kaynaklandığı ve 10 GB dosya büyüklüğüne sahip verinin çalındığı belirtildi.

Kapsamlı araştırmalar, kamu alanında internete bağlanmış olan yaklaşık 2,6 milyon kişinin verilerini içeren toplam 226 bin dosyanın sızdırıldığına işaret ediyor.

WSpot müşterisi şirketlerin bedava Wi-Fi ağına bağlanmak isteyen kişilerden çalınan bilgiler arasında tam isimler, e-posta adresleri, ev adresleri, vergi kayıt bilgileri ve Wi-Fi ağına bağlanıldığı esnada girilen bilgiler yer alıyor.

WSpot, saldırının spesifik bir dosyada yönetim bölümünün yeterince iyi düzenlenmemesinden kaynaklandığını ve zafiyetin 18 Kasım tarihinde giderildiğini açıkladı.

Şirket aynı zamanda sunucularının halihazırda sorunsuz şekilde çalıştığını belirtti. WSpot aynı zamanda geniş kapsamlı soruşturma için üçüncü parti bir güvenlik şirketi ile anlaştıklarını açıkladı.

Siber saldırı girişiminde toplam müşteri sayılarının %5‘ini ilgilendiren dosyalara erişim sağlanmak istendiğini bildiren WSpot, hiçbir şirketin ve müşterinin hassas bilgilerine ulaşılmadığını savundu.

Şirketin saldırıdan etkilenmiş olabilecek müşterileri uyarıp uyarmayacağı bilinmezken, açıklama yapan bir yetkili Ulusal Veri Güvenliği İdaresi’nin henüz durum hakkında bilgilendirilmediğini, buna rağmen, tüm yasal hususların titizlikle değerlendirildiğini not düştü.