Um servidor tipo ElasticSearch, da operadora de TV por assinatura SKY Brasil, esteve aberto na Internet expondo os dados de 32 milhões de pessoas. A descoberta foi feita pelo pesquisador de segurança brasileiro Fábio Castro (@6IX7ine no Twitter), durante uma pesquisa com o buscador Shodan. O servidor da Sky foi apenas um dos muitos que ele encontrou sem autenticação e portanto com a possibilidade de livre acesso aos dados. O servidor que chamou a atenção dele estava hospedado no Brasil e num cluster chamado “digital-logs-prd”. Um comando permitiu a ele listar os índices disponíveis, um deles com o tamanho de 429.1GB.
O arquivo continha informações pessoais dos clientes da SKY Brasil, incluindo seu nome completo, seu endereço de e-mail, login e senha do serviço, IP do cliente, métodos de pagamento, número de telefone e finalmente seu endereço.
Depois de descobrir o problema, o pesquisador o informou à SKY, que em poucos minutos fechou o acesso. Apesar disso, Castro acredita que os dados possam ter sido copiados por pessoas que tenham buscado servidores de ElasticSearch abertos. Entre os dados expostos estava o dele próprio. A exposição foi semelhante à que ocorreu com a FIESP, noticiada pelo Ciso Advisor.
