Sky Brazil: violation des données de 32 millions d’utilisateurs due à un serveur Elasticsearch non protégé

La violation de données des clients de Sky Brazil a récemment été rapportée par un célèbre chercheur brésilien en cybersécurité, Fabio Castro. Il a remarqué que le serveur ElasticSerach n’avait plus de mot de passe et a déclaré que c’était la raison principale de la fuite de données.

À propos de Sky Brazil

Sky Brazil est une société exploitée par Vrio. Le Vrio est un service de télévision par abonnement au Brésil. Il produit des contenus télévisés et dispose de plusieurs chaînes de télévision. Sky Brazil compte au total 57 chaînes en HDTV. Il a des millions d’abonnés à l’heure actuelle.

Un serveur non protégé a provoqué l’exposition de données sensibles

Le cyber-expert a rapidement rendu compte de ses conclusions, ce qui a obligé la chaîne de télévision à réparer le serveur. Le chercheur a découvert que le serveur était ouvert depuis la mi-octobre. Environ 28,7 Go de données d’API et 429,1 Go d’autres API ont été stockés sur le serveur non sécurisé. Les détails qui ont été divulgués sont:

  • Noms complets,
  • adresses de résidence,
  • adresses de téléphones mobiles,
  • dates de naissance,
  • Détails de paiement,
  • Et les mots de passe, etc.

Les cybercriminels détruisent ces informations à des fins illégales. Ils peuvent même transmettre un tel détail à n’importe qui pour gagner une grosse commission. Ce type d’activité cruelle peut entraîner des risques énormes pour la vie privée, le vol d’identité ou d’autres conséquences graves.

Vulnérabilité corrigée

Selon les experts, la vulnérabilité du serveur a été résolue en ajoutant un mot de passe de sécurité, ce qui signifie que les données du serveur conservées sur le serveur sont hors de la portée des fraudeurs. Cependant, les experts en cyber-informatique l’ont qualifié d’option non sécurisée pour le stockage de données en raison du nombre de données exposées.

En résumé, même les entreprises fiables et largement connues échouent parfois à protéger les données de leurs utilisateurs. Par conséquent, il est de votre responsabilité de garder les informations sensibles aussi sûres que possible.