Os dados de 32 milhões de clientes brasileiros da Sky foram expostos na Internet. De acordo com o pesquisador de segurança independente Fábio Castro, as informações poderiam ser encontradas por qualquer pessoa que “soubesse onde procurar”. O profissional revelou ao site Bleeping Computer que encontrou um arquivo com várias informações pessoais de usuários da TV por assinatura.
Entre os dados vazados estavam nome completo, e-mail, senha de login do serviço, endereço IP, métodos de pagamento, número de telefone e endereço residencial. O TechTudo entrou em contato com a Sky, mas não houve resposta até o momento de publicação desta matéria.
De acordo com o veículo, Castro utilizou os recursos avançados do mecanismo de pesquisa Shodan, um buscador especializado que lista computadores conectados à rede. Na plataforma, ele encontrou vários servidores no Brasil baseados no banco de dados da Apache ElasticSearch que disponibilizavam as informações contidas sem autenticação.
Entre elas, havia um grupo de servidores chamado “digital-logs-prd” que, por meio de um simples comando, disponibilizou os dados dos clientes da Sky Brasil. Segundo a página, é comum que os servidores ElasticSearch sejam configurados de forma incorreta mesmo em grandes empresas que reúnem registros de milhões de pessoas.