Atacantes afirmam ter acesso a base de dados da Plume

A Plume é uma empresa que fornece plataformas e serviços de otimização de redes sem fios, tendo alguma presença no mercado – incluindo em Portugal, através de parceiros como a NOS. Entre algumas das funcionalidades que a plataforma fornece encontram-se sistemas de repetidores e redes mesh, que são usados por algumas operadoras nacionais dentro das suas ofertas de expansão de redes sem fios (WiFi).

No entanto, recentemente, surgiu a indicação de que a empresa pode ter sido alvo de um ataque, de onde terão sido roubados dados associados com os utilizadores da plataforma. O leak dos dados surgiu num site da dark web, onde o utilizador que partilhou o mesmo afirma ter cerca de 20 GB de dados de clientes da plataforma wifi da Plume, num total de 15 milhões de linhas de informação. Estes dados aparentam dizer respeito a informações que são partilhadas na app da Plume, usada para o controlo dos dispositivos sem fios da entidade.

O leaker afirma ainda ter dados associados com funcionários da empresa, que terão sido obtidos da mesma base de dados.

Entre os dados encontram-se informações das contas dos utilizadores, como emails, nomes, dados de configuração da app, versão do sistema operativo usado pelos mesmos com a app da Plume, entre outros. A empresa terá recentemente confirmado que se encontra a analisar os dados roubados, mas sem detalhes concretos sobre se a origem do leak é verdadeira ou não.