Oficina da Net Logo

Dados de 32 milhões de clientes da SKY ficam expostos

A base de dados teria ficado aberta por ao menos uma semana.

Por | @oficinadanet Segurança digital Pular para comentários

O vazamento de dados de usuários está cada vez mais comum, infelizmente. Desta vez, a empresa de TV por assinatura SKY deixou informações de 32 milhões de clientes expostas em uma base de dados que podia ser acessada facilmente por qualquer pessoa. A descoberta foi feita pelo pesquisador de segurança Fábio Castro na semana passada.

De acordo com Castro, ao Gizmodo Brasil, disse que entre as informações disponíveis estavam endereços de e-maill, nome, data de nascimento, tipo de assinatura, número de dispositivo contratado, número de telefone e ainda endereço residencial. As senhas que apareciam estavam criptografadas.

Dados de 32 milhões de clientes da SKY ficam expostos.Dados de 32 milhões de clientes da SKY ficam expostos.

A base de dados teria ficado aberta por ao menos uma semana. De acordo com Castro, o servidor de dados estava indexado no Shodan, um mecanismo de busca que permite ao usuário encontrar tipos específicos de computadores conectados à internet. Leia em destaque: Aprenda a remover vírus do pendrive.

A investigação do pesquisador ocorreu em razão de uma falha anterior, no caso FIESP, em que o servidor da companhia usada o Elasticsearch, um motor de busca aberto.  “A descoberta foi baseada na notícia da FIESP, mas, esses servidores Elastic, eu descobri há uns meses, então eu já sabia onde encontrar. Em um outro relato, descobri que criminosos estavam usando o Elasticsearch para hospedar botnets, malwares e arquivos contendo malwares”, disse o pesquisador.

No caso da Sky, segundo Castro, “havia um servidor na Amazon rodando uma aplicação Elasticsearch desprotegida e mal configurada”.

De acordo ainda com Castro, ele chegou a encontrar dados expostos de pessoas ligadas ao governo. A situação é bastante complexa, já que, caso caia em mãos erradas, os dados podem ser usados em vários golpes.

A Sky já foi notificada sobre o problema.

Fonte: Gizmodo

Você tem Telegram? Então inscreva-se grátis aqui no canal do Oficina da Net e recebe todas as notícias pelo mensageiro.

MAIS SOBRE: #sky  #vazamento  #segurança  #usuarios
Comentários
Carregar comentários