Durante o final de semana um arquivo contendo mais de 1 milhão de linhas com o que seriam dados de cartões de crédito foi compartilhado em um canal utilizados por cibercriminosos. O arquivo apresentava detalhes sobre os cartões de crédito, o que pode acarretar no seu uso para fraudes.
Para dimensionar a escala dessa divulgação, utilizamos um tabela que contém as bins dos cartões para geolocalizar os países de origem dos cartões. O resultado pode ser
…
Anúncios recentes em fórum utilizados por cibercriminosos divulgam para venda uma sequência de dados de telefonia (celular e fixa) e dados de seguridade social de vários países latino americanos.
Dentre os países estão incluídos Argentina, Brasil, Chile, Colômbia, Costa Rica, México, Paraguai, Peru e Uruguai.
O volume de dados comercializado é estarrecedor, muita informação disponível para qualquer um que pessoa com acesso a internet e disponha de um baixo valor (um dos pacotes está sendo oferecido pelo valor apenas 200
…
O ator br34krx continua suas ações de divulgação de vulnerabilidades em páginas brasileiras, dessa vez o alvo foi o Sindicato dos Agentes Penitenciários do Paraná (SINDARSPEN).
Na publicação, br34krx parece indicar que a motivação para divulgação é alertar os administradores da página de que existe uma vulnerabilidade que pode ser explorada.
Entre os dados que alega possuir: CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP.
… Nova publicação em fórum cibercriminoso compartilha gratuitamente os dados pessoais de brasileiros que somam mais de 140 milhões de registros. A diferença é que nesse caso o arquivo de pouco mais de 30GB, foi disponibilizado integralmente para download.
O arquivo de fato contém informações e dados pessoais de brasileiros. Embora o autor da publicação sugira que os dados são oriundos do INSS, porém um dos campos do arquivo JSON se chama “dsc_origem” e o valor associado
…
Não é só o Brasil que sofre com vazamentos e vendas de dados em fóruns online. Duas publicações estão anunciando a venda de dados sobre 8 milhões de veículos chilenos e 680 mil credenciais (usuário/senha).
O preço anunciado no primeiro caso é de 400 USD (venda direta) e 500 USD (com intermediário), enquanto o segundo não fixa valor, apenas contato para negociação.
…
Nova publicação em fórum cibercriminoso anuncia a venda de dados pessoais de brasileiros que soma mais de 223 milhões de registros. O anunciante alega que teve acesso físico aos dados, por isso teria um volume tão grande de informações.
O preço de todos esses dados? Apenas 0.3 BTC, algo próximo de 100 mil reais.
Entre os dados que alega possuir: CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP.
…
Depois de tantos vazamentos e anúncios de dados a venda na cada de dezenas de milhões de registros, um vazamento de “apenas” 3 milhões de linhas (contendo CPF, nome, e-mail, data de nascimento, telefone, profissão, endereço, senha, escolaridade, entre outros) parece até pouca coisa.
O preço anunciado foi de 500 USD, sendo que há uma amostra de dados no próprio anúncio que parece legitimar a oferta realizada pelo atacante.
Mais uma para coleção de
…
Em mais um anúncio de venda de dados em fórum cibercriminoso, dados de 112 milhões de brasileiros são vendidos por 0,12 BTC (cerca de 40 mil reais). O anunciante apresenta uma lista das informações que estão disponíveis, dentre elas CPF, número de celular, endereço, e-mails, renda estimada, RG, recebimento de bolsa família, entre outras informações.
Como parte da demonstração de credibilidade da sua oferta, o ator disponibilizou um arquivo contendo dados de 250 mil pessoas.
Mais uma para
…