Um programador, conhecido como Foone Turing, compartilhou em Mastodon que conseguiu decifrar os arquivos criptografados de uma máquina da Redbox que funcionava em Morganton, Carolina do Norte. O que ela encontrou foi surpreendente: o arquivo continha o nome de um cliente, código postal e até mesmo o histórico de aluguéis. Curiosamente, entre os filmes alugados estavam “O Dador” e “Maze Runner”. Com certeza, esse cliente ficou aliviado por não ter optado pelo reboot de “O Cavaleiro Solitário” da Disney.
Mas as revelações não param por aí. Turing também conseguiu acessar parte das informações do cartão de crédito de alguns clientes. Embora não tivesse um registro completo, ela conseguiu ver os primeiros seis e os últimos quatro dígitos de cada cartão utilizado, além de alguns detalhes de transações. O que é ainda mais preocupante é que, segundo Turing, não foi necessário um grande conhecimento em hacking para acessar essas informações. O código utilizado pela Redbox é descrito como algo que poderia ser produzido por recém-formados que, embora conheçam C#, nunca escreveram um software antes.
E a cereja do bolo? Aparentemente, a empresa-mãe da Redbox, a Chicken Soup for the Soul, não fez um bom trabalho em apagar os dados das máquinas antes de vendê-las, como se fossem sapatos antigos em uma venda de garagem. Com mais de 24.000 quiosques disponíveis, algumas pessoas estão até comprando essas máquinas e levando-as para casa. Diante dessa situação, pagar um pouco a mais por serviços de streaming como o Netflix parece uma opção muito mais segura.
A situação é alarmante e levanta questões sérias sobre a segurança dos dados pessoais. Fica a reflexão: será que vale a pena arriscar a privacidade por um aluguel de filme? A Redbox pode ter encerrado suas operações, mas as lições sobre segurança digital e proteção de dados permanecem mais relevantes do que nunca.
Redação Confraria Tech.
Referências:
Turns out Redbox’s derelict kiosks are a big red security risk
