Um ator, quatro semanas e 240 milhões de registros

Um ator tem publicado sequência de anúncios de dados pessoais de cidadãos brasileiros e clientes de empresas de telecomunicações nacionais. Somados superam 240 milhões de registros, o que pode significar que há informação de todos os cidadãos brasileiros.

Na publicação dessa semana foram anuciados mais de 184 milhões de linhas de uma tabela que contém dados como RG, CPF, filiação, endereço, local de nascimento, contatos telefônicos.

 

Nas semanas anteriores foram publicados anúncios de dados

Continuar Lendo

Data Breach – Passaportes – Estados Unidos

Um ator malicioso anunciou a venda de dados do serviço de passaportes dos Estados Unidos pelo valor de 4 mil dólares. O anúncio promete acesso de administrador ao painel e a possibilidade de exportar a base de dados.

Em um link para serviço de compartilhamento de texto é possível ter dimensão das tabelas e das informações comercializadas pelo

Continuar Lendo

DataBreach – US Capitol?

 

A Reuters informou que durante a invasão do Capitólio (dia 06/01) um laptop foi roubado do gabinete da Presidente da Casa de Representantes, Nancy Pelosi. O computador seria utilizado em uma sala de conferências, mas não foram divulgados mais detalhes.

Drew Hammill, an aide to Democrat Pelosi, said on Twitter that the laptop belonged to a conference room and was used for presentations. He declined to offer further details.

Continuar Lendo

Airtel – Data Breach

airtel

Um grupo denominado Red Rabbit Team publicou na dark web dados de clientes e usuários da multinacional de telecomunicações indiana Bharti Airtel.  O grupo inciou o vazamento após tentativas de negociação com a empresa, que aparentemente se negou a pagar qualquer valor.

Essa divulgação de dados de clientes e usuários é uma escalada do grupo Red Rabbit Team que já havia divulgado algumas imagens de acesso que possuíam a servidores da empresa:

Na página há

Continuar Lendo

BitcoinCoreFx – Leak

Um ator publicou em fórum tipicamente utilizado por cibercriminosos dados de clientes e usuários da BitcoinCoreFx, uma plataforma de investimentos de criptoativos. A postagem apresenta amostra do dump completo dos usuários e investidores:

 

São oito arquivos de texto que contém informações sobre investidores, senhas, dados pessoais de usuários e detalhes sobre transações realizadas na plataforma:

Em um dos arquivos é possível identificar dados pessoais como nome, endereço de e-mail, carteira de criptomoeda e nome

Continuar Lendo

Bulgária – Sirma ICS – Leak

Um ator – provavelmente de origem búlgara – publicou em fórum tipicamente utilizado por cibercriminosos dados sobre empresa seguradora da Bulgária, Sirma Insurance Enterprise. Sua postagem indica que 70% do mercado de seguros daquele país estariam suscetíveis a vazamento com esse ataque. Seria mais de 3,5 milhões de apólices de seguro:

O ator divulgou uma longa lista dos dados que estão disponíveis como parte das ações realizadas, foram divulgados em site de compartilhamento de texto:

Continuar Lendo

Pediu um lanche e entregaram um leak

Uma publicação em blog indica que um grande aplicativo brasileiro de entrega de refeições tem os dados de seus usuários colocados no balcão de negócios da internet. Alega-se que os dados sejam do ano de 2018 e se refiram a 530 mil usuários (atualmente o App conta com 2,4 milhões de usuários). Seriam 45GB de informação disponíveis em formato SQL para quem tiver interesse em travar uma negociação.

O anúncio de venda é no idioma inglês

Continuar Lendo

Precisa reforçar a defesa…

Uma publicação sugere que o clube de futebol CA Paranaense precisa melhorar a sua defesa. Mas não é a derrota na Copa do Brasil ou a classificação no campeonato brasileiro que nos fez pensar isso.

Anúncio de venda de bancos de dados do clube (athletico.com.br) contendo mais de 160 mil registros que incluem endereço de e-mail, senha (MD5), nome, número de CPF e data de nascimento foi publicado nas últimas horas.

O arquivo de amostra fornecido pelo vendedor dos

Continuar Lendo

Leak – AsA Security – China e Egito

Com alguma frequência publicamos anúncios de venda de dados de empresas e órgãos públicos brasileiros. Essa mazela não é exclusividade nossa, é um fenômeno recorrente em muitos países.

Outro aspecto que sempre destacamos e´ a presença de atores de múltiplas nacionalidades atuando de forma ofensiva para obter informações seja para vazamentos ou para comercializá-las em fóruns.

Temos um exemplo da transnacionalidade da dimensão cibernética: um grupo iraniano AsA Security Team invadiu uma empresa chinesa e um

Continuar Lendo

Vazamento de petróleo?

Ainda não é um vazamento. Se ocorrer, não será de petróleo. Em duas publicações em fóruns utilizados habitualmente por cibercriminosos contém anúncios de venda de vulnerabilidades na Petrobras e na Agência Nacional do Petróleo.

No caso da ANP a vulnerabilidade está em “promoção”. Originalmente anunciada por $ 3.000 USD, agora o valor indicado é apenas $ 2.000 USD para um acesso root.

A vulnerabilidade anunciada para Petrobras tem o valor significativamente mais

Continuar Lendo