Global Preloader
Vulnerabilidad
(03/Dec/2018) SKY EN BRASIL EXPONE 32 MILLONES DE DATOS

SKY EN BRASIL EXPONE 32 MILLONES DE DATOS

Una de las más grandes compañías de televisión por cable tuvo una vulnerabilidad en un servidor no protegido denominado “digital-logs-prd”,  que puso a disposición 32 millones de datos de cada uno de sus clientes; nombres, correos electrónicos, contraseñas, dirección IP, métodos de pago, números telefónicos y los respectivos domicilios.

El especialista en seguridad Fabio Castro, mencionó “Descubrí el incidente ya que Sky Brasil dejó uno de sus servidores sin contraseña; además 27.7 GB en archivos”.

Sky nunca respondió ni envió notificaciones a los clientes afectados, por lo que Castro diseñó una hipótesis del impacto que pudo haber tenido en caso de una amenaza real:

“En el peor de los casos, un pirata informático malintencionado consigue los datos de Sky Brasil para utilizarlos en campañas de phishing altamente específicas que contendrían información personalizada de suscriptores y una mayor probabilidad de infectar a los usuarios con malware u obtener información financiera”.

Por último, la causa de estas fugas de información está relacionada a la vulnerabilidad basada en ElasticSearch, el cual no configura las contraseñas de sus servidores y las dejan expuestas en Internet, todos pueden echar un vistazo o descargar los datos almacenados en la memoria caché.

Nota relacionada: DATOS EXPUESTOS DE CIUDADANOS AMERICANOS: ELASTICSEARCH

Fuentes secundarias:

https://securereading.com/sky-brazil-exposed-records-of-32-million-customers-online/

https://www.zdnet.com/article/sky-brasil-exposes-data-of-32-million-subscribers/