A PBS sofreu um vazamento de dados expondo as informações de contato corporativas de seus funcionários e dos afiliados, BleepingComputer apurou.
No início deste mês, a BleepingComputer foi alertada sobre um arquivo circulado em servidores do Discord que supostamente continha essas informações.
Estes dados não foram distribuídos em sites da dark web, fóruns de hacking, ou outros meios frequentados por threat actors.
Em vez disso, estavam sendo compartilhados em servidores do Discord para fãs de "PBS Kids", onde jovens adultos, adolescentes e crianças podem falar sobre os programas favoritos que assistiam crescendo.
"Os jovens adultos, adolescentes e crianças que compartilham parecem estar fazendo isso mais por um sentido de novidade, curiosidade rebelde, ou simplesmente para ganhar um pouco de notoriedade dentro de seus grupos de pares," foi informado ao site BleepingComputer.
"É menos sobre explorar os dados para ganho financeiro e mais sobre o 'fator legal' de possuí-lo."
"Isso dito, o potencial para mau uso obviamente está lá."
Cada registro no arquivo JSON contém o nome de um funcionário, e-mail corporativo, cargo, fuso horário, departamento, localização, funções de trabalho, hobbies e o nome do supervisor.
Após contactar a PBS sobre o vazamento, a companhia confirmou que foi roubado de um serviço interno usado para funcionários da televisão pública.
"Após sermos notificados que um arquivo contendo dados de usuários do MyPBS.org, um serviço interno para funcionários da televisão pública foi postado online, lançamos uma investigação completa do incidente, que está em andamento," disse um porta-voz da PBS.
Entramos em contato com os usuários cujas informações foram identificadas como envolvidas para informá-los deste incidente e, neste momento, não há evidências de que este incidente envolva outros sistemas da PBS.
Embora o vazamento pareça ter origem mais na curiosidade do que na intenção criminosa, a exposição dos dados dos funcionários, particularmente em meio ao escrutínio político contínuo da PBS e NPR, levanta preocupações sobre como as informações poderiam ser mal utilizadas para assédio ou doxxing.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...