O site Tecmundo divulgou nesta quarta-feira, dia 28 de novembro, que cerca de 32 milhões de registros de dados de assinantes da operadora de multisserviços SKY estava supostamente expostos na internet. Ainda de acordo com a matéria, os dados estavam em servidores Elasticsearch em modo aberto e não criptografados. Apenas em um dos servidores investigados havia um arquivo com mais de 430 gibabytes de registros.
O caso foi descoberto pelo pesquisador de segurança independente Fábio Castro. O pesquisador notou certa similaridade com o caso da FIESP (acontecido na semana passada e que também foram encontrados dados expostos em um servidor Elasticsearch). “Eu encontrei [o servidor exposto] utilizando mecanismo de busca avançada do Shodan”, explicou Castro ao site TecMundo. “Encontrei muitos servidores brasileiros rodando servidores Elasticsearch e que estavam expondo dados sensíveis. Encontrei um servidor com um Cluster chamado ‘digital-logs-prd' e com um simples comando você pode listar todos os índices”.
Ainda de acordo com a matéria, no arquivo encontrado estavam expostos: nome completo, endereço residencial, plano de assinatura, número telefônico, código postal, data de pagamento da fatura, método de pagamento, número do smart card, senhas criptografadas em Blowfish, além de outras informações que poderiam possibilitar a aplicação de golpes e fraudes.
O pesquisador informou ainda que não foi necessário nenhum tipo de invasão para ter acesso aos dados. O Tecmundo divulgou que o problema foi corregido nesta última terça-feira, dia 27 de novembro.
Postar um comentário
Deixe seu comentário