Μια βάση δεδομένων που περιέχει δεδομένα 32 εκατομμύρια πελάτων του SKY Brasil είναι διαθέσιμη σε οποιονδήποτε χωρίς προστασία με κωδικό πρόσβασης.
Η SKY Brasil είναι μια εταιρεία που ανήκει στην Vrio, η οποία προσφέρει συνδρομητικές τηλεοπτικές υπηρεσίες στη Βραζιλία. Παράγει τηλεοπτικό περιεχόμενο και διαθέτει αρκετά τηλεοπτικά κανάλια.
Ένας βραζιλιάνος ερευνητής ασφάλειας Fabio Castro ανακάλυψε πολλούς servers στη Βραζιλία που τρέχουν Elasticsearch που δεν χρειάζονται κανέναν έλεγχο ταυτότητας για την ανάκτηση πληροφοριών. Φυσικά αυτές οι βάσεις δεδομένων είναι ο πιο εύκολος στόχος για τους χάκερς για να κλέψουν πληροφορίες.
Σύμφωνα με τον ερευνητή ασφαλείας, οι πληροφορίες που περιέχονται στη βάση δεδομένων περιλάμβαναν πλήρη ονόματα πελατών, διευθύνσεις email, κωδικούς πρόσβασης σύνδεσης υπηρεσιών, διευθύνσεις IP πελατών, μεθόδους πληρωμής, αριθμούς τηλεφώνων και διευθύνσεις.
Το μέγεθος μιας από τις βάσεις δεδομένων που ανακαλύφθηκαν ήταν πάνω από 429GB και περιείχε πολύ ευαίσθητες πληροφορίες των πελατών της SKY.
“Τα δεδομένα που είχαν αποθηκευτεί στον server ήταν πλήρες όνομα, e-mail, κωδικός πρόσβασης, πακέτο συνδρομητικής τηλεόρασης (Sky Brazil), διευθύνσεις IP του χρήστη, προσωπικές διευθύνσεις, μέθοδοι πληρωμής”, δήλωσε ο Castro στο BleepingComputer. “Μεταξύ άλλων πληροφοριών το μοντέλο της συσκευής, τους σειριακούς αριθμούς της συσκευής που βρίσκεται στην κατοικία του πελάτη, καθώς και τα αρχεία καταγραφής της ολόκληρης πλατφόρμας.”
Η Sky Brasil δεν έχει κάνει καμία δήλωση σχετικά με το θέμα.
