Data Breach – SINDARSPEN – br34krx

O ator br34krx continua suas ações de divulgação de vulnerabilidades em páginas brasileiras, dessa vez o alvo foi o Sindicato dos Agentes Penitenciários do Paraná (SINDARSPEN).

Na publicação, br34krx parece indicar que a motivação para divulgação é alertar os administradores da página de que existe uma vulnerabilidade que pode ser explorada.

 

Entre os dados que alega possuir: CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP.

Continuar Lendo

Data Breach – 140 milhões de registros – Mais do mesmo?

Nova publicação em fórum cibercriminoso compartilha gratuitamente os dados pessoais de brasileiros que somam mais de 140 milhões de registros. A diferença é que nesse caso o arquivo de pouco mais de 30GB, foi  disponibilizado integralmente para download.

O arquivo de fato contém informações e dados pessoais de brasileiros. Embora o autor da publicação sugira que os dados são oriundos do INSS, porém um dos campos do arquivo JSON se chama “dsc_origem” e o valor associado

Continuar Lendo

Venda de Dados – Chile – 8 milhões de registros

Não é só o Brasil que sofre com vazamentos e vendas de dados em fóruns online. Duas publicações estão anunciando a venda de dados sobre 8 milhões de veículos chilenos e 680 mil credenciais (usuário/senha).

O preço anunciado no primeiro caso é de 400 USD (venda direta) e 500 USD (com intermediário), enquanto o segundo não fixa valor, apenas contato para negociação.

Continuar Lendo

Data Breach – PoupaTempo – 223 milhões de registros

Nova publicação em fórum cibercriminoso anuncia a venda de dados pessoais de brasileiros que soma mais de 223 milhões de registros. O anunciante alega que teve acesso físico aos dados, por isso teria um volume tão grande de informações.

O preço de todos esses dados? Apenas 0.3 BTC, algo próximo de 100 mil reais.

Entre os dados que alega possuir: CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP.

Continuar Lendo

Data Breach – 3 milhões de registros

Depois de tantos vazamentos e anúncios de dados a venda na cada de dezenas de milhões de registros, um vazamento de “apenas” 3 milhões de linhas (contendo CPF, nome, e-mail, data de nascimento, telefone, profissão, endereço, senha, escolaridade, entre outros) parece até pouca coisa.

O preço anunciado foi de 500 USD, sendo que há uma amostra de dados no próprio anúncio que parece legitimar a oferta realizada pelo atacante.

Mais uma para coleção de

Continuar Lendo