Em mais uma ação ofensiva o coletivo Ghostsec divulgou vazamento de dados da Hyundai e da KIA Motors dos Emirados Árabes Unidos.
Alguns arquivos contendo dump de dados e credenciais de acesso foram compartilhadas em serviços de compartilhamento de código.
…
Um ator malicioso anunciou a venda de dados do serviço de passaportes dos Estados Unidos pelo valor de 4 mil dólares. O anúncio promete acesso de administrador ao painel e a possibilidade de exportar a base de dados.
Em um link para serviço de compartilhamento de texto é possível ter dimensão das tabelas e das informações comercializadas pelo
…
Vendas de dados parecem não mais acabar, nesse final de semana fora duas publicações com novos anúncios em fórum conhecido por cibercriminosos. Os dados seria da rede Atacadão 24horas e do serviço de entregas tonolucro.
No caso do Atacadão 24horas seriam mais de 500 mil nomes, 40 mil e-mails, senhas e telefones. ao que tudo indica provenientes de um banco de dados exposto na internet.
O caso do serviço de entregas TônoLucro os dados
…
Mais uma situação em que configuração de sistemas provoca vazamento maciço de dados foi observada. O pesquisador Noam Rotem (VPNMentor) publicou que mais de 574 GB de informação de clientes da empresa Prisma Promotora estão expostos para acesso livre.
Seriam dados de mais de 10000 pessoas, mais de 600 mil imagens, 2000 planilhas de Excel, 1700 documentos.
E incluem imagens de documentos e dados bancários.
É mais uma para a coleção de álbum de
…
A palavra vazamento não parece mais descrever a realidade. Parece uma represa que não mais contém o volume atrás da barragem. Nesse final de semana mais um anúncio de dados foi divulgado, dessa vez foram anunciados apenas 140 milhões de dados pessoais de brasileiros.
São 30GB de informação que teriam sido coletadas do INSS. Os dados estão para venda em um fórum utilizados tradicionalmente por cibercriminosos para comercializar vazamentos.
Uma amostra de
…
Uma publicação em blog indica que um grande aplicativo brasileiro de entrega de refeições tem os dados de seus usuários colocados no balcão de negócios da internet. Alega-se que os dados sejam do ano de 2018 e se refiram a 530 mil usuários (atualmente o App conta com 2,4 milhões de usuários). Seriam 45GB de informação disponíveis em formato SQL para quem tiver interesse em travar uma negociação.
O anúncio de venda é no idioma inglês
…
Uma publicação sugere que o clube de futebol CA Paranaense precisa melhorar a sua defesa. Mas não é a derrota na Copa do Brasil ou a classificação no campeonato brasileiro que nos fez pensar isso.
Anúncio de venda de bancos de dados do clube (athletico.com.br) contendo mais de 160 mil registros que incluem endereço de e-mail, senha (MD5), nome, número de CPF e data de nascimento foi publicado nas últimas horas.
O arquivo de amostra fornecido pelo vendedor dos
…
Ainda não é um vazamento. Se ocorrer, não será de petróleo. Em duas publicações em fóruns utilizados habitualmente por cibercriminosos contém anúncios de venda de vulnerabilidades na Petrobras e na Agência Nacional do Petróleo.
No caso da ANP a vulnerabilidade está em “promoção”. Originalmente anunciada por $ 3.000 USD, agora o valor indicado é apenas $ 2.000 USD para um acesso root.
A vulnerabilidade anunciada para Petrobras tem o valor significativamente mais
… O vazamento nosso de cada dia atingiu a Secretaria de Estado de Fazenda de Santa Catarina.
O vazamento foi publicado em blog e contém mais 3 mil linhas de registros de cadastros de produtores rurais do estado, os quais incluem CPF do proprietário e familiares, número de inscrição do imóvel rural, data inicial e atualização do cadastro, CNAE Fiscal e Desc situação.
Os dados disponibilizados no mínimo permitem que o CPF de um
… O vazamento nosso de cada dia atingiu a SPTrans (São Paulo Transporte S/A), Sociedade de Economia Mista controlada pelo município de São Paulo que tem por finalidade a gestão do sistema de transporte público por ônibus em São Paulo.
O vazamento foi publicado em blog e contém mais 284 mil linhas de registros que incluem ID de usuário, e-mails, senha, pergunta secreta e a resposta (para recuperação de senha) e, em alguns casos, número de telefone.
…