Sky Brazil 32 milioni di violazioni dei dati degli utenti a causa del server Elasticsearch non protetto

La violazione dei dati di Sky Brazil da parte dei clienti è stata segnalata di recente da un famoso ricercatore brasiliano di sicurezza informatica, il Fabio Castro. Ha notato che il server ElasticSerach è rimasto senza password e ha chiamato questo il motivo principale dei dati trapelati.

A proposito di Sky Brazil

Sky Brazil è una compagnia gestita da Vrio. Il Vrio è un servizio televisivo in abbonamento in Brasile. Produce contenuti TV e ha diversi canali TV. Sky Brazil ha 57 canali in HDTV in totale. Al momento ha milioni di abbonati.

Il server non protetto ha esposto dati sensibili

Il cyber-esperto ha presto riferito delle sue scoperte, che hanno fatto sì che la stazione televisiva fissasse il server. Il ricercatore ha scoperto che il server è stato aperto dalla metà di ottobre. Di circa 28,7 GB di dati API e 429,1 GB di altre API sono stati memorizzati sul server non protetto. I dettagli che sono stati trapelati sono:

  • nomi completi,
  • indirizzi di residenza,
  • Indirizzi di telefonia mobile,
  • date di nascita,
  • Dettagli di pagamento,
  • E password ecc

I criminali informatici cancellano tali informazioni a scopi illegali. Possono persino passare un tale dettaglio a chiunque per ottenere un’enorme commissione. Questo tipo di attività crudele può causare un enorme rischio di privacy, furto d’identità o altre gravi conseguenze.

Risolto il problema di vulnerabilità

Secondo gli esperti, la vulnerabilità del server è stata risolta aggiungendo una password di sicurezza, il che significa che i dati del server conservati sul server sono fuori dalla portata dei truffatori. Tuttavia, è stato contrassegnato dagli esperti informatici come un’opzione non sicura per la memorizzazione dei dati a causa del numero di esposizione dei dati che hanno riscontrato.

Per riassumere, anche le aziende affidabili e ampiamente conosciute a volte non riescono a proteggere i dati dei loro utenti. Pertanto, è tuo compito mantenere le informazioni sensibili nel modo più sicuro possibile.