Data Breach – EterSec – OpAmazonia

OpAmazonia

O coletivo brasileiro EterSec publicou vídeo convocando a comunidade hacktivista para realizar ações em proveito da #OpAmazonia.

Juntamente com o vídeo foi disponibilizado um exposed contendo dados pessoais do Ministro do Meio Ambiente Ricardo, Salles. Os dados incluem informações sobre o patrimônio do

Continuar Lendo

Data Breach e Exposed – EterSec

O coletivo EterSec continua bastante ativo na comunidade hacktivista brasileira. Foram duas publicações realizadas no último final de semana.

No primeiro foram divulgados dados da Câmara Municipal do Rio de Janeiro, numa ação com claro conteúdo hacktivista.

A segunda publicação foi um doxing (exposed) do pastor José Olímpio, que disse que oraria pela morte do ator Paulo Gustavo. É uma explícita manifestação contra mensagem religiosa que incita intolerância contra comunidade LGBT+.

Mais

Continuar Lendo

Data Breach – Nectar – Dados Pessoais

Publicação em fórum utilizado por cibercriminosos divulgou dados de empresas brasileiras que, aparentemente estavam disponíveis no vazamento da empresa Nectar.

 

Não foi indicada motivação para os ataques, apenas a divulgação de resultados em sites de compartilhamento de arquivos. Os dados disponibilizados incluem um arquivo em formato JSON que parece conter as empresas cadastradas no Nectar.

Além disso, um arquivo em formato de texto inclui dados sobre as empresas referenciadas no vazamento. Esses dados parecem

Continuar Lendo

Data Breach – Niterói – Tr4g1ck M3t4l1ck

Os atores Tr4g1ck M3t4l1ck, Javaly e P4to divulgaram dados pessoais de mais de 4 mil registros de usuários do projeto Telecentro da prefeitura de Niterói/RJ. A iniciativa é proporcionar acesso à internet e treinamentos para população, mas a proteção dos dados pessoais dos usuários parece ter ficado em segundo plano.

Não foi indicada motivação para os ataques, apenas a divulgação de resultados em sites de compartilhamento de arquivos.

Mais uma para conta da

Continuar Lendo

Data Breach – IUGU

Em uma publicação no Twitter, o pesquisador Bob Diachenko divulgou que uma base de dados colossal (1.7 TB), da plataforma de pagamentos IUGU estava livremente acessível para qualquer um, visível inclusive do Shodan.

O anúncio divulga imagens que sugerem que o nível de exposição de clientes e usuários incluiu e-mails, telefones, recibos, dados bancários, etc…

E numa demonstração de “LGPD na prática”, os alertas enviados pelo pesquisador não foram respondidos (exceto pelo

Continuar Lendo

Emirados Árabes Vazados – Leaked Arab Emirates

Publicações em diferentes canais anunciaram venda maciça de dados de empresas emiratis. A primeira publicação anuncia a venda de uma base de dados completa da maior empresa aérea dos UAE (seria a Emirates?). Informa que os dados foram coletados na semana anterior (01/04).

Em outra publicação, a RAK Port (Emirado de Ras al-Khaimah) foi alvo de invasão e acesso a dados por parte de um grupo cybercriminoso. Os dados também estão à venda – cerca de

Continuar Lendo

Cyb3rAn0n – Leak – Câmara RJ

Em mais um vazamento em entidades públicas brasileiras, o ator Cyb3rAn0n publicou dados da Câmara do Município do Rio de Janeiro.

Não foi indicada motivação para os ataques, apenas a divulgação de resultados em sites de compartilhamento de texto e em redes

Continuar Lendo