Perigos da WiFi pública: dados de 2 milhões de usuários são vazados

Confira neste artigo

Em nosso mundo conectado, o uso de Wi-Fi pública gratuito se tornou uma rotina diária para algumas pessoas. Mas as conexões seguras e confiáveis ​​nem sempre são o que parecem. 

Os pontos de acesso Wi-Fi públicos são alvos fáceis para cibercriminosos que podem usá-los para invadir sua privacidade e roubar seus dados.  

Foi o que aconteceu com a WSpot, empresa de software de gerenciamento de WiFi sediada no Brasil. Ela expôs dados de cerca de 2 milhões de empresas de usuários, 5% de sua base de clientes foi afetada por esse vazamento.

Sobre o vazamento e a relação com a WiFi pública

A empresa de pesquisa de segurança SafetyDetectives descobriu o vazamento e alertou que o WSpot tinha um ativo do Amazon Web Services S3 configurado incorretamente. Supostamente, a vulnerabilidade encontrada estava desprotegida e aberta ao acesso público, o que gerou 10 GB de exposição de dados do visitante.

Cerca de 226.000 arquivos foram expostos neste vazamento de dados. As informações vazadas incluem detalhes pessoais de pelo menos 2,5 milhões de usuários que se conectaram às redes WiFi públicas do cliente WSpot.

Além disso, as informações expostas incluíam detalhes de indivíduos que acessaram o serviço WiFi das empresas, vazando informações como nome, endereço residencial, e-mail e números de registro de contribuinte e credenciais de login em texto simples criadas pelos usuários quando ficando registrado no serviço.

A empresa explicou que o vazamento foi causado por falta de “padronização no gerenciamento das informações”, que ficava armazenada em pasta específica. A empresa observou ainda que já está tratando do problema desde que a SafetyDetectives a notificou e os procedimentos técnicos foram concluídos em 18 de novembro.

Por que usar conexões Wi-Fi públicas pode ser perigoso?

Entre os principais perigos do Wi-Fi público estão os riscos de violação de dados e infecções por malware. No primeiro cenário, os cibercriminosos podem interceptar as informações que você transmite por meio de uma conexão desprotegida. 

No segundo cenário, os criminosos digitais podem apresentar a você uma imitação de um site legítimo, induzindo-o a baixar malware.  

Usar uma rede Wi-Fi pública insegura oferece aos cibercriminosos uma grande oportunidade. Aqui está o que o torna uma rede sem fio vulnerável:

  • Proteção de senha inexistente ou fraca;
  • Roteadores Wi-Fi configurados incorretamente;
  • Software de roteador desatualizado;
  • Muitos usuários descuidados;
  • Entrando em um ponto de acesso Wi-Fi falso.

Em 2023, haverá quase 628 milhões de pontos de acesso Wi-Fi públicos. E à medida que seu número aumenta, também aumentam os perigos potenciais. Vejamos o que você arrisca ao se conectar a uma rede Wi-Fi pública gratuita.

Quais são os riscos de usar WiFi pública?

Aqueles que não sabem como usar o Wi-Fi público com segurança podem rapidamente se encontrar em apuros. Para evitar isso, você deve sempre manter sua guarda contra os seguintes perigos de redes sem fio abertas

Roubo de identidade

O roubo de identidade é um crime cibernético com o objetivo principal de obter ilegalmente os dados de alguém. 

Mais comumente, os cibercriminosos usam hotspots Wi-Fi públicos para roubar informações de cartão de crédito das pessoas e cometer fraudes financeiras. Com informações suficientes sobre um indivíduo, os criminosos podem solicitar empréstimos, sacar dinheiro, fazer compras e cometer outros crimes, tudo em seu nome.  

Violação de dados

Usar Wi-Fi público com segurança é essencial para evitar a violação de dados, que acontece quando criminosos acessam ilegalmente informações privadas. Enquanto o roubo de identidade envolve principalmente informações financeiras, as violações de dados podem afetar qualquer tipo de informação que você armazene em seu dispositivo. 

Se você não sabe como usar o Wi-Fi público com segurança, os cibercriminosos podem roubar suas fotos, vídeos, documentos e contatos, entre outros.  

Infecção por malware 

O uso de Wi-Fi público torna você um alvo fácil para sequestradores de navegador que distribuem malware para surfistas desavisados. Você pode estar apenas abrindo um site de notícias quando um anúncio pop-up de aparência supostamente inocente aparece na tela. O que você não sabe é que, ao clicar acidentalmente nele, você recebe softwares perigosos diretamente no seu telefone ou laptop.

Como se manter seguro em redes WiFi públicas

Veja o que você precisa fazer se quiser minimizar os riscos de segurança do Wi-Fi público:

Use uma VPN em uma rede WiFi pública

Para se manter seguro em uma rede Wi-Fi pública, use um aplicativo Virtual Private Network (VPN). O aplicativo oculta seu endereço IP e criptografa as informações que você envia online, tornando-as ilegíveis para terceiros.  

Não acesse ou envie seus dados confidenciais quando estiver acessando uma WiFi pública

Você não quer que seus dados confidenciais sejam interceptados, então certifique-se de não expor nenhum. Esqueça o banco on-line, as compras e o trabalho remoto ao se conectar a um Wi-Fi público. 

Não use nenhum aplicativo que possa conter dados confidenciais. A triste verdade é que muitos aplicativos têm falhas de segurança, portanto, qualquer coisa que você fizer neles pode ser visível para os hackers.

Use um antivírus

Infelizmente, um programa antivírus não salva seus dados pessoais da interceptação, mas pode proteger seu dispositivo de vários malwares. Isso inclui os programas maliciosos que os hackers enviam secretamente para o seu telefone ou laptop em uma rede Wi-Fi pública.

Ligue o firewall ao acessar via WiFi pública

Habilitar o firewall pode salvar seu laptop de pacotes de dados suspeitos. Simplificando, um firewall analisa o tráfego de dados e protege seu dispositivo contra acesso não autorizado. Portanto, sempre que você se conectar a uma rede Wi-Fi pública, não se esqueça de ativar a proteção. 

Não há solução mágica para segurança de dados. Embora os proprietários de sites e varejistas devam claramente melhorar seu jogo na proteção de nossa privacidade, também precisamos fazer nossa parte para eliminar, pelo menos, o fruto mais fácil para os hackers. 

Felizmente, com apenas um pouco de atenção e essas etapas simples, você pode proteger seus dados e ainda desfrutar da conveniência do Wi-Fi público.

Invista em proteção de dados em 2022 e além.

A solução CipherTrust Data Security Platform permite que as empresas protejam sua estrutura contra ataques mesmo com o acesso via WiFi pública.

De acordo com o IDC, mais de 175 zetabytes de dados serão criados até 2025, e hoje mais da metade de todos os dados corporativos são armazenados na nuvem. 

Para lidar com a complexidade de onde os dados são armazenados, a CipherTrust Data Security Platform oferece recursos fortes para proteger e controlar o acesso a dados confidenciais em bancos de dados, arquivos e contêineres. Tecnologias específicas incluem:

CipherTrust Transparent Encryption

Criptografar dados em ambientes locais, em nuvem, banco de dados, arquivos e Big Data com controles de acesso abrangentes e registro de auditoria de acesso de dados detalhado que pode impedir os ataques mais maliciosos.

CipherTrust Database Protection

Fornece criptografia transparente ao nível de coluna de dados estruturados e confidenciais que residem em bancos de dados, como cartão de crédito, números de previdência social, números de identificação nacional, senhas e endereços de e-mail.

CipherTrust Application Data Protection 

Oferece APIs para que os desenvolvedores adicionem rapidamente criptografia e outras funções criptográficas a seus aplicativos, enquanto o SecOps controla as chaves de criptografia.

CipherTrust Tokenization

Oferece serviços de tokenização de dados ao nível de aplicativo em duas soluções convenientes que oferecem flexibilidade ao cliente – Token sem Vault com mascaramento de dados dinâmico baseado em políticas e Tokenização em Vault.

CipherTrust Batch Data Transformation

Fornece serviços de mascaramento de dados estáticos para remover informações confidenciais de bancos de dados de produção, para que as questões de conformidade e segurança sejam aliviadas ao compartilhar um banco de informações com terceiros para análise, teste ou outro processamento.

CipherTrust Manager

Centraliza chaves, políticas de gerenciamento e acesso a dados para todos os produtos CipherTrust Data Security Platform e está disponível em formatos físicos e virtuais compatíveis com FIPS 140-2 Nível 3.

CipherTrust Cloud Key Manager 

Oferece o gerenciamento do ciclo de vida de sua própria chave (BYOK) para muitos provedores de infraestrutura, plataforma e software como serviço na nuvem.

CipherTrust KMIP Server

Centraliza o gerenciamento de chaves para o protocolo de interoperabilidade de gerenciamento de chaves (KMIP) comumente usado em soluções de armazenamento.

CipherTrust TDE Key Manager

Centraliza o gerenciamento de chaves para criptografia encontrada em Oracle, SQL e Always Encrypted SQL.

O portfólio de produtos de proteção de dados que compõe a solução CipherTrust Data Security Platform permite que as empresas protejam dados em repouso e em movimento em todo o ecossistema de TI e garante que as chaves dessas informações estejam sempre protegidas e apenas sob seu controle. 

Ela simplifica a segurança dos dados, melhora a eficiência operacional e acelera o tempo de conformidade. Independentemente de onde seus dados residem.

A plataforma CipherTrust garante que seus dados estejam seguros, com uma ampla gama de produtos e soluções comprovados e líderes de mercado para implantação em data centers, ou aqueles gerenciados por provedores de serviços em nuvem (CSPs) ou provedores de serviços gerenciados (MSPs), ou como um serviço baseado em nuvem gerenciado pela Thales, empresa líder no segmento de segurança.

Portfólio de ferramenta que garante a proteção de dados também com o acesso via WiFi pública

Com os produtos de proteção de dados do CipherTrust Data Security Platform, sua empresa pode:

Reforçar a segurança e a conformidade mesmo que estiver usando uma WiFi pública

Os produtos e soluções de proteção de dados CipherTrust abordam as demandas de uma série de requisitos de segurança e privacidade, incluindo a identificação eletrônica, autenticação e confiança, Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), Lei Geral de Proteção de Dados (LGPD), entre outros requisitos de conformidade.

Otimiza a eficiência da equipe e dos recursos

CipherTrust Data Security Platform oferece o mais amplo suporte para casos de uso de segurança de dados no setor, com produtos desenvolvidos para trabalhar em conjunto, uma linha única para suporte global, um histórico comprovado de proteção contra ameaças em evolução e o maior ecossistema de parcerias de segurança de dados do setor. 

Com foco na facilidade de uso, APIs para automação e gerenciamento responsivo, a solução CipherTrust Data Security Platform garante que suas equipes possam implementar, proteger e monitorar rapidamente a proteção do seu negócio. 

Além disso, serviços profissionais e parceiros estão disponíveis para design, implementação e assistência de treinamento para garantir rapidez e confiabilidade em implementações com o mínimo de tempo de sua equipe.

Reduz o custo total de propriedade

O portfólio de proteção de dados do CipherTrust Data Security Platform oferece um amplo conjunto de produtos e soluções de segurança de dados que podem ser facilmente dimensionados, expandidos para novos casos de uso e têm um histórico comprovado de proteção de tecnologias novas e tradicionais. 

Com o CipherTrust Data Security Platform, as empresas podem preparar seus investimentos para o futuro enquanto reduz custos operacionais e despesas de capital.

Sobre a Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Sobre o(s) autor(es):

Autor