Em uma publicação no Twitter, o pesquisador Bob Diachenko divulgou que uma base de dados colossal (1.7 TB), da plataforma de pagamentos IUGU estava livremente acessível para qualquer um, visível inclusive do Shodan.
O anúncio divulga imagens que sugerem que o nível de exposição de clientes e usuários incluiu e-mails, telefones, recibos, dados bancários, etc…
E numa demonstração de “LGPD na prática”, os alertas enviados pelo pesquisador não foram respondidos (exceto pelo
…
Publicações em diferentes canais anunciaram venda maciça de dados de empresas emiratis. A primeira publicação anuncia a venda de uma base de dados completa da maior empresa aérea dos UAE (seria a Emirates?). Informa que os dados foram coletados na semana anterior (01/04).
Em outra publicação, a RAK Port (Emirado de Ras al-Khaimah) foi alvo de invasão e acesso a dados por parte de um grupo cybercriminoso. Os dados também estão à venda – cerca de
…
Nova postagem em fórum popular entre cibercriminosos divulga anúncio comercializando dados de 36 milhões de brasileiros pelo valor de 1000 USD.
O anúncio indica que os dados foram extraídos em janeiro de 2021 – o que parece ser demonstrado pela amostra no post. Além disso, os dados pessoais disponibilizados são o nome completo, data de nascimento, CPF e gênero.
Não é possível confirmar qual seguradora seria a origem do vazamento, se os dados forem
… Publicamos aqui no Lab uma amostra de dados que seria do Ministério do Trabalho e Emprego (MTE), sendoque naquele anúncio o valor cobrado pelo “pacote completo” foi de 100 USD.
Alguns dias depois a base completa está sendo distribuída gratuitamente em canais de serviço de mensagem ponto a ponto. O arquivo no formato SQLite tem pouco mais de 300 MB, descompactados tem mais de 1 GB de informações (seguindo a tabela indicada na imagem).
…
A #OpNicaragua está em contínua mobilização há mais de um ano. Essa semana ela teve novos resultados produzidos pelo ator Elixir, integrante da H4cK3rsGh0sT25. Foi divulgado links para download de 58 arquivos do Instituto de Protección y Sanidad Agropecuaria (
A #OpUganda teve uma publicação que resume muito do que já foi divulgado no contexto dessa ação global hacktivista. Dessa vez o ator A999N09NOP vários links para download.
A mensagem divulgada revela o interesse claro na manutenção da #OpUganda:
…The Parliament of Uganda (https://www.parliament.go.ug/) has been #Hacked in response to the #UgandaInternetShutdown perpetrated by the government. Private information Leaked! Email addresses, phone numbers #Leaked!
We will not let the ugandan government shut down the internet without facing any
A #OpUganda continua rendendo novos frutos. Dessa vez o ator YourAnonWolf divulgou quatro links com dados do Parlamento de Uganda.
Essa ação é mais uma demonstração do engajamento global mantido pela comunidade hacktivista brasileira. Atores nacionais tem se mantido vigilantes diante de abusos cometidos contra liberdade de expressão ao redor do
…
O notório grupo KelvinSecTeam realizou mais um vazamento de dados de entidade brasileira. O grupo anunciou o que seria um vazamento da Câmara dos Deputados.
Além de amostras dos dados na própria publicação, o grupo disponibilizou um link para download que contém arquivo no formato SQL.
Analisando o conteúdo das bases disponibilizadas, há tabelas que contem informações sobre Deputados e Senadores brasileiros.
Mas existem informações que sugerem que os dados se referem
… Mais um anúncio de venda de dados pessoais provenientes de entidades públicas. Dessa vez a vítima foi o Ministério do Trabalho e Emprego (MTE) e o valor cobrado por um arquivo que contém mais de 9 milhões de linhas foi 100 dólares.
O autor do anúncio alega ter feito o dump pessoalmente e disponibilizou um link para download de amostra que contém arquivo no formato SQL. Os dados incluem Id, CPF, nome, filiação e endereço.
…