Recentemente, a equipe de pesquisa da SafetyDetectives descobriu uma violação de dados crítica que afeta os usuários finais de uma empresa de software brasileira B2B, a WSPot. De acordo com a SafetuDetectives, o banco de dados continha mais de 226 mil arquivos, expondo mais de 2 milhões de logs de SMS e relatórios de visitantes. A violação de dados incluiu, mas não se limitou às seguintes PIIs: nomes completos, endereços de e-mail, números de telefone, endereços físicos, números de CPF e muito mais. Segundo a Safety Detectives, são mais de 2 milhões de brasileiros têm dados expostos em violações contra empresa. Porém, a empresa WSPot contesta algumas informações de vazamento de dados divulgadas pela SafetyDetectives.
Em uma nota oficial, a empresa reconhece o problema, mas diz que ele afetou uma pequena parcela de usuários de redes de Wi-Fi. O problema, segundo a WSPot, foi mitigado no dia seguinte à descoberta.
Primeiramente, explica-se que a empresa não faz a captação de dados de movimentação financeira. Também se esclarece que não foram desprotegidas quaisquer senhas de cadastro, dados de cartão de crédito ou outras formas de pagamento, bem como o acesso a plataformas terceiras e de uso pessoal.
WSPot contesta informações sobre vazamento de dados. Leia a seguir a nota oficial da empresa sobre este assunto:
A WSpot informa que está ciente e reconhece a existência de um problema de exposição irregular de dados de cadastro de uma pequena parcela de usuários de redes Wi-Fi de alguns de nossos clientes. O problema foi detectado em 7 de setembro e mitigado no dia seguinte, com a finalização dos processos de correção ocorrendo em 18 de novembro. Ademais, a WSpot contratou especializada em segurança da informação especificamente para uma investigação completa sobre os dados.
Primeiramente, explica-se que a empresa não faz a captação de dados de movimentação financeira. Também se esclarece que não foram desprotegidas quaisquer senhas de cadastro, dados de cartão de crédito ou outras formas de pagamento, bem como o acesso a plataformas terceiras e de uso pessoal.
É importante destacar que os servidores da WSpot se mantêm intactos e não foram invadidos por agentes terceiros maliciosos. Nesse sentido, nossa plataforma permanece dentro dos mais rígidos padrões de segurança. E ainda: não se confirmou que os dados expostos chegaram, de fato, ao domínio de pessoas e grupos mal-intencionados.
Explica-se que o ocorrido se deveu a uma falta de padronização no manejo de informações em uma pasta específica de um dos recursos de nosso sistema, questão esta já resolvida logo após a detecção do problema.
Ressalta-se que a questão afetou apenas 5% de nossa base total de clientes, sendo que nenhum deles teve informações empresariais e/ou sensíveis comprometidas.
Reitera-se o compromisso da WSpot com a observância das normas vigentes no país, em especial alusão à Lei Geral de Proteção de Dados Pessoais (LGPD), bem como no dever de transparência com nossos clientes e nossos parceiros.