Menu

Tag: Data Breach

Leak – Santander – México

Publicação em fórum de crimes cibernéticos divulgou anúncio de mais de 100 mil registros de clientes do Banco Santander do México, pelo valor de 250 USD.

O nomes dos campos divulgados parecem sugerir que dados cadastrais de clientes (nome, conta corrente, cartão, etc…) estão contemplados no vazamento, provavelmente de um banco de dados da Oracle. Não há CVV ou data de validade do cartão indicada.

Uma amostra vinculada ao anúncio foi publicada:

Continuar Lendo

Leak – Secretaria de Fazenda Santa Catarina

O vazamento nosso de cada dia atingiu a Secretaria de Estado de Fazenda de Santa Catarina.

O vazamento foi publicado em blog e contém mais 3 mil linhas de registros de cadastros de produtores rurais do estado, os quais incluem CPF do proprietário e familiares, número de inscrição do imóvel rural, data inicial e atualização do cadastro, CNAE Fiscal e Desc situação.

Os dados disponibilizados no mínimo permitem que o CPF de um

Continuar Lendo

CyberTeam – Hacktivismo

O grupo português CyberTeam continua incansável em suas ações hacktivistas. O coletivo realizou uma sequência de desfigurações contra diferentes alvos portugueses, EUA e Tailândia. Foram mais de 40 ataques observados nos últimos dias.

A ação foi acompanha de mensagem irreverente:

Um dos ataques de maior destaque foi registrado contra o Estado-Maior da Força Aérea de Portugal:

Outra sequência de ataques foi dirigida contra página de governos estaduais dos Estados Unidos:

Continuar Lendo

Leak – SPTrans

O vazamento nosso de cada dia atingiu a SPTrans (São Paulo Transporte S/A), Sociedade de Economia Mista controlada pelo município de São Paulo que tem por finalidade a gestão do sistema de transporte público por ônibus em São Paulo.

O vazamento foi publicado em blog e contém mais 284 mil linhas de registros que incluem ID de usuário, e-mails, senha, pergunta secreta e a resposta (para recuperação de senha) e, em alguns casos, número de telefone.

Continuar Lendo

Leak e Deface – CyberTeam – Hacktivismo

O grupo português CyberTeam retornou para suas ações hacktivistas. O coletivo realizou uma sequência de desfigurações e leaks contra diferentes alvos portugueses. Foram 4 ataques observados nas últimas horas.

As seguintes páginas foram alvejadas:

A ação tem nítida conotação hacktivista e foi acompanhada de seguinte mensagem:

“Animais, um assunto que tem que ser falado em Portugal, pois parece que o governo os trata como lixo”.
“Um

Continuar Lendo

2 milhões de vítimas na saúde brasileira

Em tempos de Covid sempre pensamos nos milhares de óbitos e milhões de contaminados pela pandemia. Infelizmente existem outras 2 milhões de vítimas da Saúde brasileira. Recentemente mais um grande vazamento de dados provenientes do Ministério da Saúde foi divulgado em fórum da dark web.

São mais 350Mb de informações de pacientes do Sistema Único de Saúde (SUS) em formato SQL. Os dados incluem nomes, CPF, data de nascimento, domicílio e nome da mãe.

Continuar Lendo

Leak e Deface – D4rkS1d3 – Hacktivismo

O atacante ダークハクソール realizou uma sequência de desfigurações e leaks contra diferentes alvos brasileiros. Foram 12 ataques observados nas últimas horas.

Três prefeituras/câmaras municipais tiveram suas páginas desfiguradas:

  • http://www.camarabaixagrande.ba.gov.br/
  • http://www.simolandia.go.gov.br/site/
  • http://portal.jaguariaiva.pr.gov.br/
 

A ação tem nítida conotação hacktivista e foi acompanhada de seguinte mensagem:

# lutamos por igualdade por mais transparência por menos atos antidemocráticos ! #
# Vidas negras importam, Favelas Importam, viva a demorgracia #

Continuar Lendo

Vazamento de Dados – Vigilância como commodity

Nova publicação em fórum da dark web anunciou a comercialização de todo o banco de dados de um aplicativo para celular utilizado como “monitoração familiar”.

São mais 700GB de informação sendo comercializadas por 0,5 BTC (cerca de R$ 25.000,00). Os dados incluem imagens, vídeos, e-mails, senhas, áudios, mensagens de WhatsApp, browser e histórico de navegação.

São 35 tabelas que incluem informações sobre chamadas, imagens coletadas com o aparelho vítima, acessos em redes sociais.

Continuar Lendo

Vazamento de Dados – Irã e Rússia – Treadstone 71

Identificamos duas publicações que divulgam dados sensíveis da National Iranian Oil Co  e da Guarda Nacional da Rússia. Os dados foram divulgados pela empresa Treadstone 71.

No caso da National Iranian Oil Co foram divulgadas imagens e dados pessoais de funcionários de alto escalão da empresa iraniana.

Essa é a segunda publicação relacionada à empresa petrolífera iraniana, em 30 de maio, publicamos no Lab um vazamento de cerca de 400 registros.

Continuar Lendo

Vazamento de Dados – Revelo

Uma publicação em fórum da dark web anunciou a comercialização de banco de dados de mais de 1 milhão de pessoas pelo valor de USD 1.100. Os dados seriam da página de serviços de recursos humanos Revelo (revelo.com.br).

Os dados incluem informações como endereços de e-mail, nomes, endereços de IP, perfis de redes sociais, localizações geográficas, dados pessoais e senhas de acesso. Uma demonstração desse acesso foi fornecida no seguinte link:

Continuar Lendo