Vazamento expõe dados de 32 milhões de clientes da Sky no Brasil
Os dados de 32 milhões de clientes brasileiros da Sky foram expostos na Internet. De acordo com o pesquisador de segurança independente Fábio Castro, as informações poderiam ser encontradas por qualquer pessoa que “soubesse onde procurar”. O profissional revelou ao site Bleeping Computer que encontrou um arquivo com várias informações pessoais de usuários da TV por assinatura.
Entre os dados vazados estavam nome completo, e-mail, senha de login do serviço, endereço IP, métodos de pagamento, número de telefone e endereço residencial. O TechTudo entrou em contato com a Sky, mas não houve resposta até o momento de publicação desta matéria.
/s.glbimg.com/po/tt2/f/original/2017/03/31/tv-digital-pond5.jpg)
Dados de clientes da Sky Brasil ficaram expostos por bastante tempo na Internet — Foto: Reprodução/Pond5
De acordo com o veículo, Castro utilizou os recursos avançados do mecanismo de pesquisa Shodan, um buscador especializado que lista computadores conectados à rede. Na plataforma, ele encontrou vários servidores no Brasil baseados no banco de dados da Elasticsearch que disponibilizavam as informações contidas sem autenticação.
Entre elas, havia um grupo de servidores chamado “digital-logs-prd” que, por meio de um simples comando, disponibilizou os dados dos clientes da Sky Brasil. Segundo a página, é comum que os servidores ElasticSearch sejam configurados de forma incorreta mesmo em grandes empresas que reúnem registros de milhões de pessoas.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2018/P/0/IXlXmERACT1WAo0zlGmw/equipamento-sky-blog-da-sky-tv-por-assnatura.png "Dados de clientes da Sky Brasil ficaram expostos por bastante tempo na Internet — Foto: Divulgação/Sky")
Dados de clientes da Sky Brasil ficaram expostos por bastante tempo na Internet — Foto: Divulgação/Sky