Jak podaje firma Bitdefender, prywatne dane 32 milionów klientów brazylijskiego dostawcy usług telewizyjnych SKY Brasil, które były przechowywane na serwerze korzystającym z ElasticSearch, od połowy października 2018 roku były powszechnie dostępne online. Fabio Castro, niezależny analityk bezpieczeństwa, bardzo łatwo uzyskał dostęp do serwera.
Castro dostał się do 28,7 GB logów serwera oraz 429,1 GB bazy danych zawierającej m.in. dane osobowe takie jak: imię i nazwisko klienta, adres e-mail, hasło logowania do usługi, adres IP klienta, metody płatności, numer telefonu i adres pocztowy. Firma telekomunikacyjna ma najróżniejszych klientów, w tym wysokiej rangi polityków, gubernatorów i pracowników rządowych, których dane również mogły zostać naruszone. Castro jest jednym z klientów dotkniętych wyciekiem.
Zasoby na serwerze pozostawały dostępne online od połowy października, czyli wystarczająco długo, aby dać czas na dostęp do danych i nielegalne ich wykorzystanie. Do wykrycia błędów w konfiguracji ElasticSearch analityk posłużył się wyszukiwarką Shodan. W ten sposób znalazł całą grupę serwerów niezabezpieczonych hasłem i niewymagających jakichkolwiek poświadczeń.
Castro oświadczył, że natychmiast poinformował zainteresowaną firmę.
Czy ten artykuł był pomocny?
Oceniono: 0 razy