Una llave privada para acceder a los datos de los usuarios de Canal + así como otros datos fueron publicados en GitHub según informa TorrentFreak. En un aviso de DMCA, ahora eliminado, enviado al repositorio de código Github, el gerente legal de CANAL + revela que un usuario de Github hackeó uno de los servidores de la compañía y "robó todos los datos y códigos"  de un nuevo proyecto de llamado "Kiss".






 CANAL + , propiedad de Viacom, una plataforma de TV gigante ha sido hackeado, según ha podido saber TorrentFreak

Mientras que la mayoría de las quejas de derechos de autor DMCA se envían a obstaculizar la distribución en línea de música, películas y programas de televisión, la legislación también se puede utilizar para hacer frente a los problemas de código y software.

Ahora Github se encuentra en el centro de atención de nuevo, esta vez por un asunto grave que entrañe una de sus usuarios y el gigante de televisión, propiedad de Viacom, Canal +.

El rastro de la historia comenzó a mediados de semana cuando Github publicó un anuncio de DMCA recibido del "Gerente Legal" del Departamento de Protección Industrial de CANAL +

La persona, cuyo nombre fue escrito, explicó que él / ella está a cargo de la lucha contra la piratería de la empresa y se solicita la intervención urgente del repositorio de código.

"Todos los datos y códigos publicados y contenidos en este directorio [ahora eliminado] son ​​confidenciales y podrían utilizarse para robar datos personales en nuestro CRM [sistema de gestión de relaciones con los clientes]", dice la denuncia.

El Gerente Legal agregó que los "códigos" están conectados a un proyecto de canal + confidencial llamado "Kiss" y pidieron su eliminación urgente.

"Solicitamos a eliminar de inmediato todos los datos y archivos contenidos en este repositorio," la notificación añade.

Con el repositorio eliminado (imagen arriba), los responsables de CANAL + estarían probablemente contentos con la respuesta de Github. Sin embargo, hay indicios de que esta no era la primera correspondencia que Github había recibido de CANAL + en la materia. Hicimos algo de investigación, nos ha dado la razón, y nos sorprendió en lo que encontramos.

A principios de correspondencia entre Canal + y Github obtenida por TorrentFreak revela una situación mucho más grave en la compañía de televisión y las denuncias penales que se hizo contra el usuario Github.

"El 22 de mayo de 2015, tuvimos una intromisión [sic] en nuestro proyecto AWS con una clave de acceso para crear bitcoin. El 26 de mayo de 2015, se han encontrado la llave de acceso en [la mencionada] repositorio Github, " el administrador legal comenta.

"Después de un análisis de este repositorio, podemos afirmar que todo el código y los secretos contenidos en este repositorio están sobre el proyecto de Canal +."

Según la denuncia, CANAL + preguntó Github hasta en cuatro ocasiones para eliminar el "contenido ilícito", publicado en el sitio por un usuario llamado "hooperp" que según la compañía de televisión ha cometido delitos graves contra ellos.

"Como hemos explicado, 'hooperp' ha hackeado uno de nuestros servidores y robaron todos los datos y los códigos de nuestro nuevo CRM [Customer Relationship Management] proyecto de software: 'Kiss Deploy'," dijo el jefe de la lucha contra la piratería CANAL + 

"Todos los datos y códigos publicados y que figuran en su [directorio ahora eliminado] son ​​confidenciales y podrían utilizarse para robar datos personales en nuestro CRM."


Como que nuestros esfuerzos para localizar a 'hooperp' se han estancado, se estableció contacto con CANAL + para una declaración oficial. Eso no fue sencillo, ya que la empresa requiere primero registrase con una cuenta.

Sin embargo, lo hicimos con tanto éxito y recibimos el siguiente correo electrónico en respuesta.
Teniendo en cuenta las alegaciones del hackeo, brilla la luz no deseada sobre procedimientos de seguridad de la compañía. En caso de que alguien se lo pregunta, el área bloqueada de salida esconde una contraseña de texto sin formato.





CANAL + Group no respondió a las solicitudes de TorrentFreak de un comunicado. Github también declinó hacer comentarios.

Con el robot de GitHub "hubBot" que recopila todas las peticiones de DMCA:

https://github.com/github/dmca/blob/master/2015-06-03-Canal-Plus.md


En la caché de Google todavía se puede ver el texto completo:

DMCA NOTICE
My name is [private] and I am the Legal Manager of in the Industrial Protection Department of CANAL+ Group (French Pay TV leader) in charge of the fight against piracy of CANAL+ Pay TV channels’ bouquets.
The 22d of May 2015, we had a compromission on our AWS project with an access key in order to create bitcoin.
The 26th of May 2015, we have found our access key on this Github repository: https://github.com/hooperp/puppet-test/search?[private]
The compromise key is [private]. After analysis of this repository, we can state that all the code and the secrets contained in this repository are about Canal+ project.
Since the 27th of May 2015, I have sent to Github 4 removal notices for this illicit content published on your site by “hooperp” : https://github.com/hooperp/puppet-test/search?utf8=%E2%9C%93&q=kissdeploy&type=Code .
As we have explained, “hooperp” has hacked one of our server and stole all the data and codes of our new CRM software project: “Kiss deploy”.
All the data and codes published and contained in this directory https://github.com/hooperp/puppet-test/search?utf8=%E2%9C%93&q=kissdeploy&type=Code are confidential and could be used to steal personal data in our CRM.
Copyrighted work that have been infringed : Codes of confidential Canal+ project (“Kiss deploy”) Material that is infringing our copyrighted work : all data and files contained in this repository https://github.com/hooperp/puppet-test/search?utf8=%E2%9C%93&q=kissdeploy&type=Code How to remedy the infringement : urgent removal of this publication Contact Information : see signature below
We request you to remove immediately all the data and files contained in this repository.
I have read and understand GitHub's Guide to Filing a DMCA Notice.
I have a good faith belief that use of the copyrighted materials described above on the infringing web pages is not authorized by the copyright owner, or its agent, or the law.
I swear, under penalty of perjury, that the information in this notification is accurate and that I am the copyright owner, or am authorized to act on behalf of the owner, of an exclusive right that is allegedly infringed.
Best regards
[private]

Fuente:
http://torrentfreak.com/tv-giant-canal-hacked-hits-github-with-dmca-complaint-150613/