Data Breach – Nicaragua

A #OpNicaragua está em contínua mobilização há mais de um ano. Essa semana ela teve novos resultados produzidos pelo ator Elixir, integrante da H4cK3rsGh0sT25. Foi divulgado links para download de 58 arquivos do Instituto de Protección y Sanidad Agropecuaria (

Continuar Lendo

DataBreach – AnonymousOIC – Retorno?

Um dos perfis mais ativos do hacktivismo brasileiro parece ter retornado às atividades. Trata-se do AnonymousOIC, que esteve em atividade nos anos de 2013 e 2016 com múltiplas ações contra alvos governamentais, motivados por pautas de ativismo digital.

O AnonymousOIC parece ter retornado com duas ações contra os municípios de Natal e Guarulhos:

Dois links para serviços de compartilhamento de texto foram divulgadas nas publicações. Em ambos os casos há informações que parecem ser dados pessoais

Continuar Lendo

Venda de Dados – Chile – 8 milhões de registros

Não é só o Brasil que sofre com vazamentos e vendas de dados em fóruns online. Duas publicações estão anunciando a venda de dados sobre 8 milhões de veículos chilenos e 680 mil credenciais (usuário/senha).

O preço anunciado no primeiro caso é de 400 USD (venda direta) e 500 USD (com intermediário), enquanto o segundo não fixa valor, apenas contato para negociação.

Continuar Lendo

Data Breach – SINDARSPEN – br34krx

O ator br34krx continua suas ações de divulgação de vulnerabilidades em páginas brasileiras, dessa vez o alvo foi o Sindicato dos Agentes Penitenciários do Paraná (SINDARSPEN).

Na publicação, br34krx parece indicar que a motivação para divulgação é alertar os administradores da página de que existe uma vulnerabilidade que pode ser explorada.

 

Entre os dados que alega possuir: CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP.

Continuar Lendo

Data Breach – 140 milhões de registros – Mais do mesmo?

Nova publicação em fórum cibercriminoso compartilha gratuitamente os dados pessoais de brasileiros que somam mais de 140 milhões de registros. A diferença é que nesse caso o arquivo de pouco mais de 30GB, foi  disponibilizado integralmente para download.

O arquivo de fato contém informações e dados pessoais de brasileiros. Embora o autor da publicação sugira que os dados são oriundos do INSS, porém um dos campos do arquivo JSON se chama “dsc_origem” e o valor associado

Continuar Lendo