Servidor da SKY Brasil expôs 32 milhões de pessoas

Um servidor tipo ElasticSearch, da operadora de TV por assinatura SKY Brasil, esteve aberto na Internet expondo os dados de 32 milhões de pessoas. A descoberta foi feita pelo pesquisador de segurança brasileiro Fábio Castro (@6IX7ine no Twitter), durante uma pesquisa com o buscador Shodan. O servidor da Sky foi apenas um dos muitos que ele encontrou sem autenticação e portanto com a possibilidade de livre acesso aos dados. O servidor que chamou a atenção dele estava hospedado no Brasil e num cluster chamado “digital-logs-prd”. Um comando permitiu a ele listar os índices disponíveis, um deles com o tamanho de 429.1GB.

O arquivo continha informações pessoais dos clientes da SKY Brasil, incluindo seu nome completo, seu endereço de e-mail, login e senha do serviço, IP do cliente, métodos de pagamento, número de telefone e finalmente seu endereço.

Depois de descobrir o problema, o pesquisador o informou à SKY, que em poucos minutos fechou o acesso. Apesar disso, Castro acredita que os dados possam ter sido copiados por pessoas que tenham buscado servidores de ElasticSearch abertos. Entre os dados expostos estava o dele próprio. A exposição foi semelhante à que ocorreu com a FIESP, noticiada pelo Cibersecurity.

 

 

Powered by WordPress. Designed by Woo Themes