A empresa brasileira de gerenciamento de WiFi protagonizou um episódio de vazamento de dados de seus clientes, entre os quais, o banco Sicredi e a Unimed. Segundo a equipe de pesquisa SafetyDetectives o vazamento ocorreu em função de má configuração do servidor Amazon S3 Bucket, o qual se encontrava sem nenhum procedimento de autenticação em vigor.
Foram comprometidos mais de 226 mil arquivos, totalizando 10 GB de dados contendo informações como nome completo, e-mail, endereço completo e números de registro de contribuintes das empresas clientes. O vazamento foi descoberto no dia 2 de setembro pela empresa de segurança cibernética e revelado no dia 7 de setembro para a WSpot, que confirmou a violação no dia seguinte.
A WSpot informou ainda que o problema afetou 5% de sua base total de clientes e nenhum de seus clientes teve negócios e/ou informações confidenciais comprometidas, que seus servidores permanecem intactos e que não há evidências de que os dados expostos foram acessados por cibercriminosos.