A PBS sofreu uma violação de dados expondo as informações de contato corporativo de seus funcionários e de suas afiliadas, apurou o BleepingComputer.
No início deste mês, o BleepingComputer foi alertado sobre um arquivo que circulou nos servidores do Discord que supostamente continha essas informações.
Esses dados não foram distribuídos em sites da dark web, fóruns de hackers ou outros meios frequentados por agentes de ameaças. Em vez disso, estava sendo compartilhado em servidores Discord para fãs de “PBS Kids”, onde jovens adultos, adolescentes e crianças mais novas podem falar sobre os programas favoritos que cresceram assistindo.
“Os jovens adultos, adolescentes e crianças que compartilham isso parecem estar fazendo isso mais por um senso de novidade, curiosidade rebelde ou simplesmente para ganhar um pouco de notoriedade dentro de seus grupos de pares”, disse o BleepingComputer.
“É menos sobre explorar os dados para ganho financeiro e mais sobre o ‘fator legal’ de possuí-los.”
“Dito isto, o potencial de uso indevido está obviamente lá.”
A BleepingComputer obteve o arquivo e pode confirmar que inclui as informações de contato corporativo de 3.997 funcionários e afiliados da PBS.
Cada registro no arquivo JSON contém o nome de um funcionário, e-mail corporativo, cargo, fuso horário, departamento, local, funções de trabalho, hobbies e o nome de seu supervisor.
Depois de entrar em contato com a PBS sobre a violação, a empresa confirmou que ela foi roubada de um serviço interno usado para funcionários da televisão pública.
“Depois de sermos notificados de que um arquivo contendo dados de usuários do MyPBS.org, um serviço interno para funcionários da televisão pública, foi postado online, lançamos uma investigação completa do incidente, que está em andamento”, disse um porta-voz da PBS ao BleepingComputer.
“Entramos em contato com os usuários cujas informações foram identificadas como envolvidas para informá-los sobre este incidente e, neste momento, não há evidências de que este incidente envolva qualquer outro sistema PBS.”
O BleepingComputer não soube de nenhum uso malicioso dos dados, mas continua a circular entre as comunidades do Discord até este fim de semana.
A fonte que compartilhou os dados com o BleepingComputer diz que está preocupada que os dados roubados possam chamar a atenção indesejada para essas comunidades que são projetadas simplesmente para os fãs falarem sobre alguns de seus programas favoritos.
Embora a violação pareça ter se originado mais da curiosidade do que da intenção criminosa, a exposição de dados de funcionários, particularmente em meio ao escrutínio político contínuo da PBS e da NPR, levanta preocupações sobre como as informações podem ser usadas indevidamente para assédio ou doxxing.
