Himlen Brasil udsætter data på 32 millioner abonnenter

0
147

Nul

sky-brasil.png
Billede: Sky-Brasil

Som sikkerhed eksperter forudser, siden sidste år, ElasticSearch servere-en teknologi til fremdrift af søge-funktioner-er ved at blive den næste store kilde til massive data lækager.

Selskabets seneste til at blive tilføjet til listen af brud hændelser forårsaget af, at en udsat ElasticSearch server er Himlen Brasil, en af de største abonnement tv-tjenester i Brasilien.

I mindst en uge, og muligvis mere, Sky Brasilien har forladt en ElasticSearch udsatte server på Internettet uden en adgangskode, ZDNet har lært fra Fabio Castro, en sikkerhedsekspert, der er baseret i Brasilien.

Castro fortalte os, at han opdagede i sidste uge en ElasticSearch server, der tilhører Himlen, Brasilien, der havde ligget online, og blev efterfølgende indekseret af Shodan, en søgemaskine til at finde internet-tilsluttede enheder.

sky-brasil-es-shodan.jpg
Billede: Fabio Castro

Mens det i begyndelsen, Castro vidste ikke, at der denne server (adgang via to IP-adresser), der hørte til de data, der er indeholdt i holdt alle de spor, han havde brug for.

Forskeren siger, at serveren gemmes logfiler og data API, der hørte til Himlen Brasil. Han fandt 28.7 GB af log-filer og en kæmpestor 429.1 GB data API.

sky-brasil-es-content.jpg
Billede: Fabio Castro

Sidstnævnte, Castro fortalte os, indeholdt en guldgrube af personlige oplysninger, fra både privat-og erhvervskunder. Over 32 millioner, i alt.

De data, der er indeholdt navne, privatadresser, telefonnumre, fødselsdato, faktureringsoplysninger, og krypterede adgangskoder, ifølge en prøve forskeren fælles med ZDNet.

sky-brasil-es-user-data1.jpg
Billede: Fabio Castro
sky-brasil-es-user-data2.jpg
Billede: Fabio Castro

Castro sagde, at han opdagede den server i sidste uge, men serveren var blevet indekseret på Shodan siden i hvert fald midten af oktober. Castro også meddelt Himlen Brasil om lækagen i sidste uge.

Mens tv-station aldrig besvaret Castro direkte, forskeren fortalte ZDNet serveren blev sikret mandag morgen med hvad der syntes at være en adgangskode, der begrænser eksterne brugere kan få vist dens indhold.

Himlen Brasil, har ikke besvaret en anmodning om kommentar, at ZDNet sendte selskabet i går, der søger mere information om, hvad der skete, bruger anmeldelse, procedurer, og hvis en anden person udover den forsker, der havde adgang til og potentielt siphoned oplysninger fra vores systemer.

Hvis, i værste fald et dårligt bestemt hacker har fået fat i Himlen Brasil data, oplysninger kan være meget nyttige for meget målrettede phishing-kampagner, der ville indeholde personlige Sky Brasil abonnent oplysninger for hvert offer. Sådanne kampagner vil have en meget højere chance for at inficere brugerne med malware eller indhentning af økonomiske oplysninger.

Himlen Brasil er ikke første Brasiliansk virksomhed, som har efterladt sig en ElasticSearch server udsat online. Brasiliens Sammenslutning af Industrier i Staten São Paulo (FIESP) også udsat data af 34.8 millioner brugere i starten af måneden.

Andre ElasticSearch-baseret utætheder rapporterede dette fald omfatte trænings-og tracking-biz FitMetrix (35 millioner poster) og en endnu ikke identificeret data analytics firma, som lækkede info på over 57 millioner US-borgere og 26 millioner virksomheder.

Den egentlige årsag til alle disse ElasticSearch-baseret lækager er, at serveren ikke oprette adgangskoder til deres servere, som de senere orlov udsættes på Internettet, hvor alle kan tage et kig eller hente data cached inde i det.

I et blog-indlæg, der er offentliggjort i 2013, for fem år siden, Elastisk, selskabet bag ElasticSearch teknologi, sagde, at ElasticSearch servere er ikke beregnet til at blive eksponeret på Internettet, og de har været udviklet til at blive anvendt til brug i interne netværk primært, derfor servere ikke udføre godkendelse eller tilladelse i standard-opsætninger.

Mere data, brud dækning:

Amazon utætheder brugernes e-mail adresser på grund af “tekniske fejl”Dell annoncerer sikkerhedsbrudPopulære Dark Web hosting provider fik hacket, 6,500 sites nedDunkin’ Donuts konti kan være blevet hacket i credential fyld angrebCathay Pacific brud, lækager personlige data på 9,4 mio mennesker CNETElasticSearch server udsat personoplysninger, som er over 57 millioner AMERIKANSKE statsborgere, Hvorfor 31% af brud på datasikkerheden føre til, at medarbejdere bliver fyret, TechRepublicAWS ruller ud af nye sikkerhedsfunktion for at forhindre utilsigtet S3 data lækage

Relaterede Emner:

Sikkerhed-TV

Data Management

CXO

Datacentre

0