O grupo brasileiro Cynosure Team – formado por Karamuj0, Hábil, Melígula, Zekry e Rici144 – continua ativo e dessa vez a vítima foi a Caixa Econômica Federal. O grupo relatou que explorou uma falha no service bus, que já foi corrigida pela CEF. Segundo o grupo, esse serviço é considerado um MaaS (Message as a service – Mensagem como serviço); através dele, você pode utilizar a nuvem de forma confiável e com integração híbrida entre sistemas, o que significa que você pode conectar um App Mobile com um App Service (Web) sem que essas aplicações se comuniquem de forma direta.
Como consequência, o grupo teve acesso a mais de 9GB de dados brutos. Dentre as informações coletadas pelo grupo estão dados do sistema denominado de SINEB, que é utilizado para renegociação de dívidas da CEF. Os dados desse sistem incluem e-mails, CNPJ,CPF, nomes e data de nascimento (e demais dados cadastrais).
