MP investiga vazamento após Sky Brasil expor 32 milhões de clientes
Sky Brasil, operadora de TV paga, deixou servidor exposto com dados de 32 milhões de assinantes como nome, telefone e senha
Sky Brasil, operadora de TV paga, deixou servidor exposto com dados de 32 milhões de assinantes como nome, telefone e senha
O MPDFT (Ministério Público do Distrito Federal e Territórios) instaurou inquérito civil público na terça-feira (11) para investigar um possível vazamento de dados da Sky Brasil, segunda maior operadora de TV paga. Um servidor desprotegido expôs dados de 32 milhões de assinantes, incluindo nome completo, telefone e senha de acesso. A Tivit, empresa brasileira de serviços de tecnologia, também está sendo investigada.
O pesquisador Fábio Castro descobriu servidores na internet que mostravam dados pessoais dos clientes da Sky sem pedir autenticação. Isso inclui nome completo, data de nascimento, e-mail, dados do pacote de TV por assinatura, senha de login do serviço, endereço IP do cliente, métodos de pagamento, número de telefone e endereço físico.
Como saber se os 32 milhões de registros são legítimos? Bem, Castro é assinante da Sky e encontrou seus próprios dados no servidor. Ele também se deparou com o cadastro de governadores e altos funcionários do governo. Além disso, a base mostrava “o modelo do dispositivo, o número de série do dispositivo que está na casa do cliente, e os arquivos de registro de toda a plataforma”, diz ele ao Bleeping Computer.
O pesquisador informou sua descoberta à Sky, e a empresa resolveu o problema restringindo o acesso com uma senha. No entanto, como o servidor estava exposto há muito tempo, os dados podem ter vazado. É isso o que o MPDFT quer descobrir.
https://twitter.com/6IX7ine/status/1067779873933017088
A brecha envolve o Elasticsearch, motor de busca bastante usado em empresas. Ele consegue analisar muitos dados em tempo real, além de ser um projeto open-source, mas há quem não proteja o acesso com login e senha. Os dados da Sky estavam em um grupo de servidores chamado “digital-logs-prd”, e um dos índices tinha 429,1 GB.
A Sky é a segunda maior operadora de TV paga no Brasil, com quase 30% de participação de mercado. Ela fica atrás somente da Claro/NET, com 49% de share. A empresa também oferece banda larga através de 4G residencial em diversos estados.
O MPDFT também vai investigar um vazamento da Tivit que expôs dados de seus clientes, incluindo empresas como Banco Original, Votorantim, Sebrae, Klabin, Brookfield e Multiplan.
Esta semana, o DefCon-Lab encontrou no Pastebin um arquivo com e-mails e estruturas de rede da Tivit, mais login e senha de acesso de seus clientes empresariais. Os dados foram divulgados no Twitter pela conta @infoleakbr.
Carlos Gazaffi, presidente da Tivit, diz em carta aos clientes que “foram identificados acessos não-autorizados a arquivos, senhas e e-mails de nove funcionários”, segundo o Valor. A empresa afirma em comunicado que está realizando uma investigação, e que “tomou as medidas necessárias para garantir a segurança das informações”.
As investigações ficarão a cargo da Espec (Unidade Especial de Proteção de Dados e Inteligência Artificial), do MPDFT, comandada pelo promotor de justiça Frederico Meinberg Ceroy. Estas são algumas das empresas e entidades já sendo investigadas:
Com informações: MPDFT, Valor.
Leia | Como descobrir se alguém está usando sua conta da Netflix