Em novembro, o TecMundo revelou em primeira mão que uma base de dados exposta da Sky deixou em aberto informações sensíveis milhões de clientes. A empresa, infelizmente, não enviou um posicionamento na época. Na segunda-feira (10), a empresa de tecnologia Tivit também sofreu um vazamento de dados com quase 1 mil linhas de códigos com logins e senhas de clientes, segundo o Defcon-Lab.
O Ministério Público do Distrito Federal (MPDFT) foi rápido na ação e instaurou inquérito civil público hoje (12) para investigar o vazamento de informações da empresa de serviços de tecnologia brasileira Tivit. Além dessa empresa, a Sky Brasil também é alvo de um inquérito civil público do MPDFT que investiga o vazamento, afirma o Valor.
O presidente da Tivit Carlos Gazaffi comentou que a empresa identificou o problema e tomou as medidas necessárias
A denúncia da Sky foi realizada pelo pesquisador de segurança independente Fábio Castro ao TecMundo em meados de novembro, que notou a similaridade do caso com o da FIESP, que aconteceu na semana passada, no qual também foram encontrados dados expostos em um servidor Elasticsearch.
Foram cerca de 32 milhões de registros de dados de clientes da Sky Brasil supostamente acessíveis para invasores em servidores Elasticsearch abertos e não criptografados. Apenas um dos servidores expostos da Sky possuía um arquivo de registros com 430 gigabytes. Entre os dados de clientes expostos, estavam: nome completo, endereço residencial, plano de assinatura, número telefônico, código postal, data de pagamento da fatura, método de pagamento, número do smart card, senhas criptografadas em Blowfish e outros detalhes que abrem margem para diferentes golpes e fraudes.
Tivit
De acordo com o Valor, o presidente da Tivit Carlos Gazaffi comentou que a empresa identificou o problema e tomou as medidas necessárias: "Vale destacar que a empresa já identificou a origem do ocorrido e a equipe de segurança da informação está conduzindo uma investigação detalhada, a qual indica que não houve nenhum tipo de invasão aos data centers da empresa, das redes de acesso da Tivit ou de nossos clientes".
Categorias
