Sky Brazil 32 Millionen Benutzerdatenverletzung durch ungeschützten Elasticsearch-Server

Die Verletzung der Daten von Sky Brazil-Kunden wird kürzlich von einem berühmten brasilianischen Cybersecurity-Forscher, dem Fabio Castro, gemeldet. Er entdeckte, dass der ElasticSerach-Server ohne Kennwörter gelassen wurde, und bezeichnete dies als den Hauptgrund für das Durchsickern der Daten.

Über Sky Brazil

Sky Brazil ist ein Unternehmen, das von Vrio betrieben wird. Der Vrio ist ein Abonnementfernsehdienst in Brasilien. Es produziert TV-Inhalte und verfügt über mehrere TV-Kanäle. Sky Brazil verfügt insgesamt über 57 Kanäle für HDTV. Es hat derzeit Millionen Abonnenten.

Ungeschützter Server hat sensible Daten offen gelegt

Der Cyber-Experte berichtete bald über seine Erkenntnisse, die den Fernsehsender veranlassten, den Server zu reparieren. Forscher fanden heraus, dass der Server seit Mitte Oktober geöffnet wurde. Auf dem ungesicherten Server wurden etwa 28,7 GB API-Daten und 429,1 GB anderer APIs gespeichert. Die Details, die durchgesickert wurden, sind:

  • Ganze Namen,
  • Wohnanschriften,
  • Handy-Adressen,
  • Geburtsdaten,
  • Zahlungsdetails,
  • Und Passwörter etc

Cyberkriminelle verwerfen diese Informationen für illegale Zwecke. Sie können dieses Detail sogar an jeden weitergeben, der eine hohe Provision erhält. Diese Art von grausamer Aktivität kann ein großes Risiko für Privatsphäre, Identitätsdiebstahl oder andere schwerwiegende Folgen haben.

Sicherheitslücke behoben

Nach Ansicht der Experten wurde die Sicherheitslücke des Servers durch Hinzufügen eines Sicherheitspassworts behoben. Dies bedeutet, dass die auf dem Server gespeicherten Serverdaten für Betrüger nicht erreichbar sind. Es wurde jedoch von Cyber-Experten als unsichere Option für die Datenspeicherung aufgrund der Anzahl der von ihnen betroffenen Daten eingestuft.

Zusammenfassend kann gesagt werden, dass selbst zuverlässige und weithin bekannte Unternehmen die Daten ihrer Benutzer nicht schützen. Daher sind Sie dafür verantwortlich, die sensiblen Informationen so sicher wie möglich zu halten.