Sky Brasil expone millones de registros de sus usuarios.

Los datos pertenecientes a 32 millones de clientes de SKY Brasil han estado expuestos en línea el tiempo suficiente para que su robo sea muy probable, descubrió un investigador de seguridad independiente.



Fábio Castro descubrió que la memoria caché de datos podía ser alcanzada por cualquier persona que supiera dónde buscar en Internet.

Al utilizar las funciones avanzadas del motor de búsqueda Shodan, pudo descubrir múltiples servidores en Brasil que ejecutaban Elasticsearch que hacían que la información estuviera disponible sin autenticación.


"Los datos que almacenó el servidor fueron: Nombre completo, correo electrónico, contraseña, paquete de datos de televisión de pago (Sky Brazil), direcciones IP de clientes, direcciones personales, métodos de pago", dijo Castro a BleepingComputer. "Entre otra información, el modelo del dispositivo, los números de serie del dispositivo que se encuentra en la casa del cliente y también los archivos de registro de toda la plataforma".

SKY Brasil es una empresa de telecomunicaciones que también ofrece servicios de televisión, siendo el segundo proveedor más grande de servicios de televisión de pago en el país, según las estadísticas de marzo.

Fabio Castro dijo que reportó sus hallazgos a la compañía que solucionó el problema restringiendo el acceso con una contraseña, una operación que toma solo unos minutos.