Nova postagem em fórum popular entre cibercriminosos divulga anúncio comercializando dados de 36 milhões de brasileiros pelo valor de 1000 USD.
O anúncio indica que os dados foram extraídos em janeiro de 2021 – o que parece ser demonstrado pela amostra no post. Além disso, os dados pessoais disponibilizados são o nome completo, data de nascimento, CPF e gênero.
Não é possível confirmar qual seguradora seria a origem do vazamento, se os dados forem
…
Publicamos aqui no Lab uma amostra de dados que seria do Ministério do Trabalho e Emprego (MTE), sendoque naquele anúncio o valor cobrado pelo “pacote completo” foi de 100 USD.
Alguns dias depois a base completa está sendo distribuída gratuitamente em canais de serviço de mensagem ponto a ponto. O arquivo no formato SQLite tem pouco mais de 300 MB, descompactados tem mais de 1 GB de informações (seguindo a tabela indicada na imagem).
…
O notório grupo KelvinSecTeam realizou mais um vazamento de dados de entidade brasileira. O grupo anunciou o que seria um vazamento da Câmara dos Deputados.
Além de amostras dos dados na própria publicação, o grupo disponibilizou um link para download que contém arquivo no formato SQL.
Analisando o conteúdo das bases disponibilizadas, há tabelas que contem informações sobre Deputados e Senadores brasileiros.
Mas existem informações que sugerem que os dados se referem
… Mais um anúncio de venda de dados pessoais provenientes de entidades públicas. Dessa vez a vítima foi o Ministério do Trabalho e Emprego (MTE) e o valor cobrado por um arquivo que contém mais de 9 milhões de linhas foi 100 dólares.
O autor do anúncio alega ter feito o dump pessoalmente e disponibilizou um link para download de amostra que contém arquivo no formato SQL. Os dados incluem Id, CPF, nome, filiação e endereço.
…
O atacante VandaTheGod, em parceria com 9bandzz, retomou suas atividades hacktivistas com ataques realizados contra páginas do governo da Colômbia, Peru, Myanmar e do Instituto Federal Farroupilha (Brasil).
Os ataque não sinaliza motivação explícita para a ação, embora tenha indicações de filiação do atacante brasileiro ao grupo Iranian Cyber Army.
O ritmo dos ataques e a dispersão geográfica parece lançar um
…
Publicação no Twitter indica que dados de clientes da empresa brasileira Natura estão disponíveis em uma plataforma ELK.
Desde a notificação da empresa o volume de dados variou entre 27 GB e 272GB, de acordo com o pesquisador.
Dados pessoais incluem nome, nome da mãe, CPF, credenciais de acesso a Natura, número de telefone, e-mail, endereço físico, tokens wirecard.
Estiveram disponíveis dados pessoais de 192 milhões de clientes, além de
…
Identificamos onze publicações em redes sociais e nos sites de compartilhamento de texto Pastebin veiculando dados de entidades públicas e privadas do Brasil, Filipinas, Indonésia e Letônia.
As ações foram realizadas por Kamiluz e DemonSad (NewSec), S1lv3r, Dr3iz, Dark Alucard, MexicanHackers e h4ckzu5.
O grupo/atacante Dr3iz apresentou vazamento de dados contra o Município de Esmeralda (Rio Grande
…
Identificamos dez publicações em redes sociais e nos sites de compartilhamento de texto Hastebin e Pastebin veiculando dados de entidades públicas e privadas do Brasil e Peru.
As ações foram realizadas por The Fox Strox, Team Ghost, Sr.Oloko (Fr13nds), Kamiluz (NewSec), S1lv3r, LulzSec Italy, Platypus Group e DemonSad.
O grupo/atacante The Fox Strox apresentou vazamento de dados
…
Identificamos trinta e quatro publicações em redes sociais e nos sites de compartilhamento de texto Hastebin, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Estados Unidos, Colômbia e Venezuela.
As ações foram realizadas por Pep1no ~C00n3t, karamujo e refl3tz (Fex Security Squad), DemonSad (NewSec), Iznaye / Blue Dragon e AFT3RNOON_000, Dark Alucard, NedLock, K4pp4k, TeamGhost, rav1j1, m1n3B0ys e