Los datos pertenecientes a 32 millones de clientes de SKY Brasil han estado expuestos en lĂnea el tiempo suficiente para que su robo sea muy probable, descubriĂł un investigador de seguridad independiente.
Fábio Castro descubriĂł que la memoria cachĂ© de datos podĂa ser alcanzada por cualquier persona que supiera dĂłnde buscar en Internet.
Al utilizar las funciones avanzadas del motor de bĂşsqueda Shodan, pudo descubrir mĂşltiples servidores en Brasil que ejecutaban Elasticsearch que hacĂan que la informaciĂłn estuviera disponible sin autenticaciĂłn.
SKY Brasil es una empresa de telecomunicaciones que tambiĂ©n ofrece servicios de televisiĂłn, siendo el segundo proveedor más grande de servicios de televisiĂłn de pago en el paĂs, segĂşn las estadĂsticas de marzo.
Fabio Castro dijo que reportĂł sus hallazgos a la compañĂa que solucionĂł el problema restringiendo el acceso con una contraseña, una operaciĂłn que toma solo unos minutos.
32 million Sky Brasil customer data records were accessed on an Elastiscsearch server without any authentication. Sky is a Brazilian telecommunications company that offers satellite pay-TV and 4G broadband internet.@skybrasil @MayhemDayOne @troyhunt @felipepayao @malwrhunterteam pic.twitter.com/FcaAfZYckY— Fábio Castro 🇧🇷 (@6IX7ine) 28 de noviembre de 2018
Fábio Castro descubriĂł que la memoria cachĂ© de datos podĂa ser alcanzada por cualquier persona que supiera dĂłnde buscar en Internet.
Al utilizar las funciones avanzadas del motor de bĂşsqueda Shodan, pudo descubrir mĂşltiples servidores en Brasil que ejecutaban Elasticsearch que hacĂan que la informaciĂłn estuviera disponible sin autenticaciĂłn.
"Los datos que almacenó el servidor fueron: Nombre completo, correo electrónico, contraseña, paquete de datos de televisión de pago (Sky Brazil), direcciones IP de clientes, direcciones personales, métodos de pago", dijo Castro a BleepingComputer. "Entre otra información, el modelo del dispositivo, los números de serie del dispositivo que se encuentra en la casa del cliente y también los archivos de registro de toda la plataforma".
SKY Brasil es una empresa de telecomunicaciones que tambiĂ©n ofrece servicios de televisiĂłn, siendo el segundo proveedor más grande de servicios de televisiĂłn de pago en el paĂs, segĂşn las estadĂsticas de marzo.
Fabio Castro dijo que reportĂł sus hallazgos a la compañĂa que solucionĂł el problema restringiendo el acceso con una contraseña, una operaciĂłn que toma solo unos minutos.
