O notório grupo KelvinSecTeam realizou mais um vazamento de dados de entidade brasileira. O grupo anunciou o que seria um vazamento da Câmara dos Deputados.
Além de amostras dos dados na própria publicação, o grupo disponibilizou um link para download que contém arquivo no formato SQL.
Analisando o conteúdo das bases disponibilizadas, há tabelas que contem informações sobre Deputados e Senadores brasileiros.
Mas existem informações que sugerem que os dados se referem
…
Mais um anúncio de venda de dados pessoais provenientes de entidades públicas. Dessa vez a vítima foi o Ministério do Trabalho e Emprego (MTE) e o valor cobrado por um arquivo que contém mais de 9 milhões de linhas foi 100 dólares.
O autor do anúncio alega ter feito o dump pessoalmente e disponibilizou um link para download de amostra que contém arquivo no formato SQL. Os dados incluem Id, CPF, nome, filiação e endereço.
…
Um dos perfis mais ativos do hacktivismo brasileiro parece ter retornado às atividades. Trata-se do AnonymousOIC, que esteve em atividade nos anos de 2013 e 2016 com múltiplas ações contra alvos governamentais, motivados por pautas de ativismo digital.
O AnonymousOIC parece ter retornado com duas ações contra os municípios de Natal e Guarulhos:
Dois links para serviços de compartilhamento de texto foram divulgadas nas publicações. Em ambos os casos há informações que parecem ser dados pessoais
…
O ator br34krx continua suas ações de divulgação de vulnerabilidades em páginas brasileiras, dessa vez o alvo foi o Sindicato dos Agentes Penitenciários do Paraná (SINDARSPEN).
Na publicação, br34krx parece indicar que a motivação para divulgação é alertar os administradores da página de que existe uma vulnerabilidade que pode ser explorada.
Entre os dados que alega possuir: CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP.
…
Nova publicação em fórum cibercriminoso compartilha gratuitamente os dados pessoais de brasileiros que somam mais de 140 milhões de registros. A diferença é que nesse caso o arquivo de pouco mais de 30GB, foi disponibilizado integralmente para download.
O arquivo de fato contém informações e dados pessoais de brasileiros. Embora o autor da publicação sugira que os dados são oriundos do INSS, porém um dos campos do arquivo JSON se chama “dsc_origem” e o valor associado
…
O ator A999N09NOP divulgou uma ação de vazamento realizada contra o ministério da educação da Turquia, o Millî Eğitim Bakanlığı (MEB), sendo que o serviço alvejado foi o https://eokulyd.meb.gov.tr/.
Na publicação, A999N09NOP não indica sua motivação, mas todos os atores referenciados na postagem são notórios hacktivistas, o que sugere se tratar de uma campanha com essa índole.
O ator A999N09NOP publicou uma sequência de links para amostra dos
…
Não é só o Brasil que sofre com vazamentos e vendas de dados em fóruns online. Duas publicações estão anunciando a venda de dados sobre 8 milhões de veículos chilenos e 680 mil credenciais (usuário/senha).
O preço anunciado no primeiro caso é de 400 USD (venda direta) e 500 USD (com intermediário), enquanto o segundo não fixa valor, apenas contato para negociação.
… Nova publicação em fórum cibercriminoso anuncia a venda de dados pessoais de brasileiros que soma mais de 223 milhões de registros. O anunciante alega que teve acesso físico aos dados, por isso teria um volume tão grande de informações.
O preço de todos esses dados? Apenas 0.3 BTC, algo próximo de 100 mil reais.
Entre os dados que alega possuir: CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP.
…
Depois de tantos vazamentos e anúncios de dados a venda na cada de dezenas de milhões de registros, um vazamento de “apenas” 3 milhões de linhas (contendo CPF, nome, e-mail, data de nascimento, telefone, profissão, endereço, senha, escolaridade, entre outros) parece até pouca coisa.
O preço anunciado foi de 500 USD, sendo que há uma amostra de dados no próprio anúncio que parece legitimar a oferta realizada pelo atacante.
Mais uma para coleção de
… Em mais um anúncio de venda de dados em fórum cibercriminoso, dados de 112 milhões de brasileiros são vendidos por 0,12 BTC (cerca de 40 mil reais). O anunciante apresenta uma lista das informações que estão disponíveis, dentre elas CPF, número de celular, endereço, e-mails, renda estimada, RG, recebimento de bolsa família, entre outras informações.
Como parte da demonstração de credibilidade da sua oferta, o ator disponibilizou um arquivo contendo dados de 250 mil pessoas.
Mais uma para
…