Operadora ainda não se manifestou sobre o caso, mas problema já foi solucionado.
Os dados de 32 milhões de clientes brasileiros da SKY vazaram na internet. O pesquisador de segurança independente Fábio Castro disse ao site Bleeping Computer que encontrou um arquivo com várias informações pessoais de usuários da TV por assinatura.
Conforme o especialista, os dados poderiam ser encontrados por qualquer pessoa que soubesse onde procurar.
Algumas das informações vazadas dos clientes da TV por assinatura foram nome completo, e-mail, senha de login do serviço, endereço de IP, métodos de pagamento, número de telefone e endereço residencial.
Para acessar as informações, Castro utilizou os recursos avançados do mecanismo de pesquisa Shodan, um buscador especializado que lista computadores conectados à rede.
Na plataforma, foi possível encontrar diversos servidores do Brasil baseados no bando de dados da Elasticsearch que disponibilizavam as informações contidas sem autenticação.
Entre elas, havia um grupo de servidores chamado “digital-logs-prd” que, por meio de um simples comando, disponibilizou os dados dos clientes da SKY Brasil.
Segundo o Bleeping Computer, é comum que os servidores ElasticSearch sejam configurados de forma incorreta mesmo em grandes empresas que reúnem registros de milhões de pessoas.
Entre os dados expostos estavam o endereço residencial e número de telefone de políticos de alto escalão do Governo, como governadores.
Essas informações na mão de criminosos poderiam ser usadas para criar ataques de engenharia social e obter lucro com fraudes.
O próprio pesquisador, que é cliente da SKY, também teve seus dados vazados. Ele informou à SKY Brasil sobre o ocorrido e a companhia resolveu o problema em poucos minutos ao restringir o acesso ao conteúdo com uma senha.
No entanto, os dados ficaram expostos por tempo suficiente para que cibercriminosos tivessem acesso a eles.
A operadora ainda não se manifestou sobre o vazamento.
No total, 76% dessas pessoas gastam tempo realizando ações efetivas para garantir alguma forma de segurança.
Dicas de segurança
Para aumentar a segurança digital e reduzir os impactos das fraudes cometidas por hackers, os usuários devem evitar usar senhas iguais em diversos sites.
Pessoas mal-intencionadas podem usar as informações pessoais que vazaram para tentar acessar outras plataformas, com o objetivo de obter algo de valor, como dinheiro, milhas aéreas e mercadorias caras.
As contas bancárias digitais devem receber cuidados especiais. O ideal é que os usuários usem dados de acesso exclusivos pelo menos nelas.
Se você tem dificuldade para lembrar de tantas credenciais, usar um programa gerenciador de senhas pode ser útil.
Além disso, verifique se suas senhas já foram comprometidas em algum momento. Há ferramentas com um banco de dados de vazamentos que permitem a consulta, como o Have I Been Pawned.
Outra dica de segurança é deletar contas que não utiliza mais, como perfis nas mídias sociais e cadastros em sites de compras antigos. Se seus dados vazarem online, não esqueça de mudar as senhas.
Seja cauteloso com e-mails ou mensagens que solicitem que você clique em links ou baixe anexos. Mensagens de phishing são uma das principais razões de comprometimento de contas.
Faça cópias de segurança dos seus dados pessoais em um HD ou dispositivo independente. O ransomware ainda é uma grande ameaça para os seus dados, então é melhor se proteger.
