Os atores Tr4g1ck M3t4l1ck, Javaly e P4to divulgaram dados pessoais de mais de 4 mil registros de usuários do projeto Telecentro da prefeitura de Niterói/RJ. A iniciativa é proporcionar acesso à internet e treinamentos para população, mas a proteção dos dados pessoais dos usuários parece ter ficado em segundo plano.
Não foi indicada motivação para os ataques, apenas a divulgação de resultados em sites de compartilhamento de arquivos.
Mais uma para conta da
…
7RAR00 permanece como um dos atores mais ativos do cenário brasileiro. Nessa ocasião a vítima foi a Assembleia Legislativa do Amapá.
Não foi indicada motivação para os ataques, apenas a divulgação de resultados em sites de compartilhamento de texto. Entre as informações divulgadas estão dados pessoais como CPF, perfis de redes sociais e informações bancárias.
Mais uma para conta da Autoridade Nacional de Proteção de Dados
…
Uma nova ação hacktivista foi protagonizada por Javaly. Contra um alvo de menor relevância, a ação veicula mensagem com intenso conteúdo político.
Não foram divulgados dados pessoais na publicação.
Mais uma para conta da Autoridade Nacional de Proteção de Dados
…
Poderia ser uma edição do reality show, mas não é. O ator ecologyc divulgou dados de mais de 5 mil registros da prefeitura de Florianópolis/SC.
Não foi indicada motivação para os ataques, apenas a divulgação de resultados em sites de compartilhamento de arquivos.
Mais uma para conta da Autoridade Nacional de Proteção de Dados
…
Publicações em diferentes canais anunciaram venda maciça de dados de empresas emiratis. A primeira publicação anuncia a venda de uma base de dados completa da maior empresa aérea dos UAE (seria a Emirates?). Informa que os dados foram coletados na semana anterior (01/04).
Em outra publicação, a RAK Port (Emirado de Ras al-Khaimah) foi alvo de invasão e acesso a dados por parte de um grupo cybercriminoso. Os dados também estão à venda – cerca de
… Em uma publicação no Twitter, o pesquisador Bob Diachenko divulgou que uma base de dados colossal (1.7 TB), da plataforma de pagamentos IUGU estava livremente acessível para qualquer um, visível inclusive do Shodan.
O anúncio divulga imagens que sugerem que o nível de exposição de clientes e usuários incluiu e-mails, telefones, recibos, dados bancários, etc…
E numa demonstração de “LGPD na prática”, os alertas enviados pelo pesquisador não foram respondidos (exceto pelo
… Nova postagem em fórum popular entre cibercriminosos divulga anúncio comercializando dados de 36 milhões de brasileiros pelo valor de 1000 USD.
O anúncio indica que os dados foram extraídos em janeiro de 2021 – o que parece ser demonstrado pela amostra no post. Além disso, os dados pessoais disponibilizados são o nome completo, data de nascimento, CPF e gênero.
Não é possível confirmar qual seguradora seria a origem do vazamento, se os dados forem
… Publicamos aqui no Lab uma amostra de dados que seria do Ministério do Trabalho e Emprego (MTE), sendoque naquele anúncio o valor cobrado pelo “pacote completo” foi de 100 USD.
Alguns dias depois a base completa está sendo distribuída gratuitamente em canais de serviço de mensagem ponto a ponto. O arquivo no formato SQLite tem pouco mais de 300 MB, descompactados tem mais de 1 GB de informações (seguindo a tabela indicada na imagem).
…
A #OpNicaragua está em contínua mobilização há mais de um ano. Essa semana ela teve novos resultados produzidos pelo ator Elixir, integrante da H4cK3rsGh0sT25. Foi divulgado links para download de 58 arquivos do Instituto de Protección y Sanidad Agropecuaria (