Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Servidor da SKY Brasil expôs 32 milhões de pessoas

Share on linkedin
Share on twitter
Share on facebook

Um servidor tipo ElasticSearch, da operadora de TV por assinatura SKY Brasil, esteve aberto na Internet expondo os dados de 32 milhões de pessoas. A descoberta foi feita pelo pesquisador de segurança brasileiro Fábio Castro (@6IX7ine no Twitter), durante uma pesquisa com o buscador Shodan. O servidor da Sky foi apenas um dos muitos que ele encontrou sem autenticação e portanto com a possibilidade de livre acesso aos dados. O servidor que chamou a atenção dele estava hospedado no Brasil e num cluster chamado “digital-logs-prd”. Um comando permitiu a ele listar os índices disponíveis, um deles com o tamanho de 429.1GB.

O arquivo continha informações pessoais dos clientes da SKY Brasil, incluindo seu nome completo, seu endereço de e-mail, login e senha do serviço, IP do cliente, métodos de pagamento, número de telefone e finalmente seu endereço.

Depois de descobrir o problema, o pesquisador o informou à SKY, que em poucos minutos fechou o acesso. Apesar disso, Castro acredita que os dados possam ter sido copiados por pessoas que tenham buscado servidores de ElasticSearch abertos. Entre os dados expostos estava o dele próprio. A exposição foi semelhante à que ocorreu com a FIESP, noticiada pelo Ciso Advisor.