MP investiga fuga después de que Sky Brasil expone a 32 millones de clientes

El MPDFT (Fiscal del Distrito Federal y Territorios) inició una investigación civil pública el martes (11) para investigar una posible fuga de datos de Sky Brazil , el segundo mayor operador de televisión de pago. Un servidor desprotegido expuso datos de 32 millones de suscriptores, incluidos el nombre completo, el teléfono y la contraseña. El Tivit , una compañía brasileña de servicios de tecnología, también está siendo investigado.

MP investiga fuga de Marriott que afectó a 500 millones de clientes
La clonación de WhatsApp para robar dinero ya afecta a más de 5,000 personas

El investigador Fabio Castro descubrió servidores en Internet que mostraban datos personales de los clientes de Sky sin solicitar autenticación. Esto incluye nombre completo, fecha de nacimiento, correo electrónico, datos del paquete de TV paga, contraseña de inicio de sesión del servicio, dirección IP del cliente, métodos de pago, número de teléfono y dirección física.

¿Cómo saber si los 32 millones de registros son legítimos? Bueno, Castro es suscriptor de Sky y encontró sus propios datos en el servidor. También se encontró con el registro de gobernadores y altos funcionarios del gobierno. Además, la base mostró «el modelo del dispositivo, el número de serie del dispositivo que se encuentra en la casa del cliente y los archivos de registro para toda la plataforma», le dice a Bleeping Computer .

El investigador informó su descubrimiento a Sky, y la compañía resolvió el problema restringiendo el acceso con una contraseña. Sin embargo, como el servidor estuvo expuesto durante mucho tiempo, los datos pueden haberse filtrado. Esto es lo que MPDFT quiere descubrir.

La escapatoria involucra a Elasticsearch, un motor de búsqueda ampliamente utilizado en empresas. Puede analizar una gran cantidad de datos en tiempo real, además de ser un proyecto de código abierto, pero algunos no protegen el acceso y la contraseña. Los datos de Sky estaban en un grupo de servidores llamado «digital-logs-prd», y uno de los índices era de 429.1 GB.

Sky es el segundo mayor operador de televisión de pago en Brasil, con una participación de mercado de casi el 30%. Solo está detrás de Claro / NET, con una participación del 49%. La compañía también ofrece banda ancha residencial a través de 4G en varios estados.

Tivit Leak tiene el nombre de usuario y contraseña de sus clientes

MPDFT también investigará una fuga de Tivit que expuso datos de clientes, incluidas compañías como Banco Original, Votorantim, Sebrae, Klabin, Brookfield y Multiplan.

Esta semana, DefCon-Lab encontró en Pastebin un archivo con correos electrónicos de Tivit y estructuras de red, además de inicio de sesión y contraseña para sus clientes corporativos. Los datos fueron revelados en Twitter por la cuenta @infoleakbr.

Carlos Gazaffi, presidente de Tivit, dice en una carta a los clientes que «se identificó el acceso no autorizado a archivos, contraseñas y correos electrónicos de nueve empleados», según Valor . La compañía dijo en un comunicado que estaba llevando a cabo una investigación y «tomó las medidas necesarias para garantizar la seguridad de la información».

Las investigaciones serán realizadas por la Unidad Especial (Protección de Datos e Inteligencia Artificial ) de MPDFT, dirigida por el fiscal Frederico Meinberg Ceroy. Estas son algunas de las empresas y entidades que ya se están investigando:

Facebook en tres encuestas separadas ( Cambridge Analytica , reconocimiento facial , fuga de datos de septiembre);
Google y YouTube ;
Yo vivo ;
FIESP ;
C&A ;
Marriott y su filial Starwood Hotels and Resorts;
Acceso digital, Certibio y CredDefense , que venden servicios de reconocimiento facial;
En Loco , que monitorea la ubicación de los teléfonos inteligentes para mostrar anuncios dirigidos.

Con información: MPDFT , Valor .