<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>databreach &#8211; DefCon-Lab.org</title>
	<atom:link href="https://www.defcon-lab.org/tag/databreach/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.defcon-lab.org</link>
	<description>Pesquisas sobre vulnerabilidades, ameaças cibernéticas (estatais e não-estatais) e riscos cibernéticos.</description>
	<lastBuildDate>Wed, 05 Oct 2022 14:40:11 +0000</lastBuildDate>
	<language>pt-BR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.defcon-lab.org/wp-content/uploads/2018/01/logo.png</url>
	<title>databreach &#8211; DefCon-Lab.org</title>
	<link>https://www.defcon-lab.org</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Hacktivismo e Eleições</title>
		<link>https://www.defcon-lab.org/hacktivismo-e-eleicoes/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 05 Oct 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[~tyoF1Uu]]></category>
		<category><![CDATA[Breach]]></category>
		<category><![CDATA[CyberTeam]]></category>
		<category><![CDATA[Cynosure Team]]></category>
		<category><![CDATA[databreach]]></category>
		<category><![CDATA[Eleições]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[pep1n0x]]></category>
		<category><![CDATA[SurfaceLaw]]></category>
		<category><![CDATA[TSE]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[Zambrius]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8543</guid>

					<description><![CDATA[Períodos eleitorais sempre atraem atenção da comunidade hacktivista, foi assim em 2018 e 2020. O atual período eleitoral tem sido bastante conturbado e contou com algumas ações hacktivistas praticadas por atores conhecidos do cenário brasileiro: Zambrius (CyberTeam), ~tyoF1Uu (SurfaceLaw), pep1n0x (BolsonaroCyberMafia) e Cynosure Team. Uma das ações foi direcionada para a página pessoal do candidato Lula, com a seguinte desfiguração realizada por Zambrius (CyberTeam): Em outro caso, também realizado contra o candidato Lula, foi divulgado em site de compartilhamento de arquivos dados pessoais do candidato (provavelmente retirados de algum serviço utilizado por empresas financeiras). Mesmo em se tratando de uma figura pública &#8211; alguns dados pessoais são acessíveis pelo TSE -, os dados pessoais de indivíduos são acessados e divulgados com muita facilidade (exemplo Outra ação que foi realizada no contexto eleitoral foram as desfigurações realizadas por pep1n0x (BolsonaroCyberMafia) contra as páginas dos parlamentares Rodrigo Pacheco e Eduardo Suplicy. Também foram observados ataques contra www.programasparamunicipios.portalfederativo.gov.br e dados.gov.br. Na desfiguração constava o seguinte texto: PT NUNCA MAIS! observacao: tentamos reportar a falha, mas nao obtivemos respostas Caso queiram ajuda, podemos enviar uma copia das falhas de seguranca, contate: intelligencex@proton.me Por fim, o Cynosure Team realizou ações contra diversos partidos políticos antes, [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>OpTurismo 2021?</title>
		<link>https://www.defcon-lab.org/opturismo-2021/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 03 Oct 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[2021]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[CVC Corp]]></category>
		<category><![CDATA[databreach]]></category>
		<category><![CDATA[ESET]]></category>
		<category><![CDATA[FamousSparrow]]></category>
		<category><![CDATA[Gol]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[OpTurismo]]></category>
		<category><![CDATA[SubmarinoViagens]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8280</guid>

					<description><![CDATA[Não tem sido um período fácil para o segmento turístico, além das restrições a viagens decorrentes da pandemia, nos últimos dias foram divulgados sequências de manifestações públicas de empresas do mercado hoteleiro e transporte aéreo relatando ataques cibernéticos. Dentre elas a SubmarinoViagens, CVC Corp e Gol: &#160; Vale lembrar que 10 dias atrás a empresa ESET publicou relatório descrevendo uma campanha APT FamousSparrow que atua contra o segmento hoteleiro e que afetou vítimas no Brasil:]]></description>
		
		
		
			</item>
		<item>
		<title>Abrindo a caixa de pandora</title>
		<link>https://www.defcon-lab.org/abrindo-a-caixa-de-pandora/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 03 Oct 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[#ForaCorrupção]]></category>
		<category><![CDATA[#PandoraPapers]]></category>
		<category><![CDATA[ALPHABANK.COM.BR]]></category>
		<category><![CDATA[databreach]]></category>
		<category><![CDATA[EterSec]]></category>
		<category><![CDATA[http://ALBANSA.COM.BR]]></category>
		<category><![CDATA[International Consortium of Investigative Journalists (ICIJ)]]></category>
		<category><![CDATA[jornalismo investigativo]]></category>
		<category><![CDATA[leaked]]></category>
		<category><![CDATA[OCCRP]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8291</guid>

					<description><![CDATA[A International Consortium of Investigative Journalists (ICIJ) e a OCCRP (Organized Crime and Corruption Reporting Project), associada a mais de 600 profissionais de 150 organizações jornalísticas em 117 países e territórios investigaram proprietários de offshores em paraísos fiscais. Integram o projeto no Brasil a revista piauí, os sites Poder360 e Metrópoles e a Agência Pública. No que está sendo chamado de #PandoraPapers, foram idenificados 330 políticos e funcionários públicos de 90 países, além de empresários e celebridades. Os documentos secretos expõem negociações offshore do rei da Jordânia, dos presidentes da Ucrânia, Quênia e Equador, do primeiro-ministro da República Tcheca e do ex-primeiro-ministro britânico Tony Blair. Entre as autoridades cujos nomes aparecem nos documentos vazados estão o ministro da Economia do Brasil, Paulo Guedes, e o presidente do Banco Central, Roberto Campos Neto. Os arquivos também detalham as atividades financeiras do “ministro oficioso da propaganda” do presidente russo, Vladimir Putin, e de mais de 130 bilionários da Rússia, Estados Unidos, Turquia e outros países. Essas ações investigativas que procuram revelar o que há por trás das relações de poder das elites políticas são muito importantes, por isso, fazemos referência aos nossos amigos do EterSec, que apesar da nossa ausência nos últimos [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Data Breach &#8211; worldbrasill &#8211; Vários Alvos</title>
		<link>https://www.defcon-lab.org/data-breach-worldbrasill-varios-alvos/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 01 Jun 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[AnonFiles]]></category>
		<category><![CDATA[Aurjá/SP]]></category>
		<category><![CDATA[Caucaia/CE]]></category>
		<category><![CDATA[databreach]]></category>
		<category><![CDATA[Ghostbin]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[São Félix do Coribe/BA]]></category>
		<category><![CDATA[UNASUS]]></category>
		<category><![CDATA[Vazamentos]]></category>
		<category><![CDATA[WorldBrasil]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8263</guid>

					<description><![CDATA[O ator worldbrasill abriu as comportas de vazamentos de dados. Em uma sequência de quatro publicações o atacante divulgou data breaches de Caucaia/CE, Aurjá/SP, UnaSUS e São Félix do Coribe/BA São ações provavelmente realizadas em contexto hacktivista, pois o grupo tem reiteradamente divulgado mensagens com conteúdo político. Mais quatro para conta da Autoridade Nacional de Proteção de Dados (ANPD).]]></description>
		
		
		
			</item>
		<item>
		<title>Data Breach – Nicaragua</title>
		<link>https://www.defcon-lab.org/data-breach-nicaragua/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 22 Mar 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[databreach]]></category>
		<category><![CDATA[Elixir]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[H4cK3rsGh0sT25]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Instituto de Protección y Sanidad Agropecuaria]]></category>
		<category><![CDATA[IPSA]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Nicaragua]]></category>
		<category><![CDATA[OpNicaragua]]></category>
		<category><![CDATA[SOSNicaragua]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=7871</guid>

					<description><![CDATA[A #OpNicaragua está em contínua mobilização há mais de um ano. Essa semana ela teve novos resultados produzidos pelo ator Elixir, integrante da H4cK3rsGh0sT25. Foi divulgado links para download de 58 arquivos do Instituto de Protección y Sanidad Agropecuaria (IPSA).]]></description>
		
		
		
			</item>
		<item>
		<title>DataBreach &#8211; AnonymousOIC &#8211; Retorno?</title>
		<link>https://www.defcon-lab.org/databreach-anonymousoic-retorno/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 18 Mar 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[#AsorHackTeam]]></category>
		<category><![CDATA[#ThewikiboatBR]]></category>
		<category><![CDATA[Anonymous]]></category>
		<category><![CDATA[AnonymousOIC]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[databreach]]></category>
		<category><![CDATA[Guarulhos]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Natal]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=7814</guid>

					<description><![CDATA[Um dos perfis mais ativos do hacktivismo brasileiro parece ter retornado às atividades. Trata-se do AnonymousOIC, que esteve em atividade nos anos de 2013 e 2016 com múltiplas ações contra alvos governamentais, motivados por pautas de ativismo digital. O AnonymousOIC parece ter retornado com duas ações contra os municípios de Natal e Guarulhos: Dois links para serviços de compartilhamento de texto foram divulgadas nas publicações. Em ambos os casos há informações que parecem ser dados pessoais de funcionários ou cidadãos dos municípios. Seria um indicativo que outros atores do hacktivismo brasileiro vão retomar as suas atividades?]]></description>
		
		
		
			</item>
		<item>
		<title>Venda de Dados &#8211; Chile &#8211; 8 milhões de registros</title>
		<link>https://www.defcon-lab.org/venda-de-dados-chile-8-milhoes-de-registros/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 17 Mar 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Chile]]></category>
		<category><![CDATA[cibercrime]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[databreach]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[venda de dados]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=7806</guid>

					<description><![CDATA[Não é só o Brasil que sofre com vazamentos e vendas de dados em fóruns online. Duas publicações estão anunciando a venda de dados sobre 8 milhões de veículos chilenos e 680 mil credenciais (usuário/senha). O preço anunciado no primeiro caso é de 400 USD (venda direta) e 500 USD (com intermediário), enquanto o segundo não fixa valor, apenas contato para negociação. &#160;]]></description>
		
		
		
			</item>
		<item>
		<title>Data Breach &#8211; SINDARSPEN &#8211; br34krx</title>
		<link>https://www.defcon-lab.org/data-breach-sindarspen-br34krx/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 17 Mar 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[cibercrime]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[databreach]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Paraná]]></category>
		<category><![CDATA[SINDARSPEN]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[venda de dados]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=7778</guid>

					<description><![CDATA[O ator br34krx continua suas ações de divulgação de vulnerabilidades em páginas brasileiras, dessa vez o alvo foi o Sindicato dos Agentes Penitenciários do Paraná (SINDARSPEN). Na publicação, br34krx parece indicar que a motivação para divulgação é alertar os administradores da página de que existe uma vulnerabilidade que pode ser explorada.   Entre os dados que alega possuir: CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP. O ator br34krx publicou dois links para amostra dos dados: SINDARSPEN Mais uma para coleção da ANPD de vazamentos no Brasil.]]></description>
		
		
		
			</item>
		<item>
		<title>Data Breach &#8211; 140 milhões de registros &#8211; Mais do mesmo?</title>
		<link>https://www.defcon-lab.org/data-breach-140-milhoes-de-registros-mais-do-mesmo/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 17 Mar 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[cibercrime]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[databreach]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=7779</guid>

					<description><![CDATA[Nova publicação em fórum cibercriminoso compartilha gratuitamente os dados pessoais de brasileiros que somam mais de 140 milhões de registros. A diferença é que nesse caso o arquivo de pouco mais de 30GB, foi  disponibilizado integralmente para download. O arquivo de fato contém informações e dados pessoais de brasileiros. Embora o autor da publicação sugira que os dados são oriundos do INSS, porém um dos campos do arquivo JSON se chama &#8220;dsc_origem&#8221; e o valor associado é variado (TRF1, OAB, A_REC_FED_C, CENSEC_CEP, 4mti, entre outros), o que parece sugerir que os dados são um compilado de múltiplas fontes de informação públicas ou de acesso restrito (não é possível determinar). Vale ponderar que um vazamento de conteúdo similar foi veiculado em novembro de 2020, com indicação de que também seria proveniente do INSS. Não ficou claro se era essa a origem naquela ocasião, tampouco agora é possível afirmar que os dados são do INSS ou se são os mesmos de novembro de 2020. De todo modo, esses incidentes demonstram e encorajam a ANPD a ter uma postura proativa e atuante para proteção da privacidade de todos os brasileiros.]]></description>
		
		
		
			</item>
		<item>
		<title>Data Breach &#8211; Millî Eğitim Bakanlığı &#8211; A999N09NOP</title>
		<link>https://www.defcon-lab.org/data-breach-milli-egitim-bakanligi-a999n09nop/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 17 Mar 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[A999N09NOP]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[databreach]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Millî Eğitim Bakanlığı]]></category>
		<category><![CDATA[Ministry of Education]]></category>
		<category><![CDATA[Turkey]]></category>
		<category><![CDATA[Turquia]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=7796</guid>

					<description><![CDATA[O ator A999N09NOP divulgou uma ação de vazamento realizada contra o ministério da educação da Turquia, o Millî Eğitim Bakanlığı (MEB), sendo que o serviço alvejado foi o https://eokulyd.meb.gov.tr/. Na publicação, A999N09NOP não indica sua motivação, mas todos os atores referenciados na postagem são notórios hacktivistas, o que sugere se tratar de uma campanha com essa índole.   O ator A999N09NOP publicou uma sequência de links para amostra dos dados:]]></description>
		
		
		
			</item>
		<item>
		<title>Data Breach &#8211; PoupaTempo &#8211; 223 milhões de registros</title>
		<link>https://www.defcon-lab.org/data-breach-poupatempo-223-milhoes-de-registros/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 15 Mar 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[cibercrime]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[databreach]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[PoupaTempo]]></category>
		<category><![CDATA[Prodesp]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[venda de dados]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=7763</guid>

					<description><![CDATA[Nova publicação em fórum cibercriminoso anuncia a venda de dados pessoais de brasileiros que soma mais de 223 milhões de registros. O anunciante alega que teve acesso físico aos dados, por isso teria um volume tão grande de informações. O preço de todos esses dados? Apenas 0.3 BTC, algo próximo de 100 mil reais. Entre os dados que alega possuir: CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP. Além de uma lista exemplificativa no anúncio, o atacante disponibilizou uma amostra de 10 milhões de registros. Os  dados disponibilizados quando verificados em fontes abertas (por amostragem) parecem ser verdadeiros. Não há, contudo, indicação clara da origem das informações, além da alegação do vendedor. Mais uma para coleção de vazamentos no Brasil, ANPD vai fazer um álbum de melhores casos do ano&#8230; Nota da Prodesp sobre o suposto vazamento anunciado: A Prodesp, empresa de Tecnologia do Governo de São Paulo, esclarece que não houve vazamento de dados de qualquer terminal do programa Poupatempo. A Companhia adota rígidos controles e regras de acesso ao sistema de dados, que é monitorado 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas, e de inúmeras [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Data Breach &#8211; 3 milhões de registros</title>
		<link>https://www.defcon-lab.org/data-breach-3-milhoes-de-registros/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 15 Mar 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[cibercrime]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[databreach]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[venda de dados]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=7764</guid>

					<description><![CDATA[Depois de tantos vazamentos e anúncios de dados a venda na cada de dezenas de milhões de registros, um vazamento de &#8220;apenas&#8221; 3 milhões de linhas (contendo CPF, nome, e-mail, data de nascimento, telefone, profissão, endereço, senha, escolaridade, entre outros) parece até pouca coisa. O preço anunciado foi de 500 USD, sendo que há uma amostra de dados no próprio anúncio que parece legitimar a oferta realizada pelo atacante. Mais uma para coleção de vazamentos no Brasil, ANPD vai fazer um álbum de melhores casos do ano&#8230;]]></description>
		
		
		
			</item>
		<item>
		<title>Data Breach &#8211; Venda de 112 milhões de dados pessoais</title>
		<link>https://www.defcon-lab.org/data-breach-venda-de-112-milhoes-de-dados-pessoais/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 14 Mar 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[cibercrime]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[databreach]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[venda de dados]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=7736</guid>

					<description><![CDATA[Em mais um anúncio de venda de dados em fórum cibercriminoso, dados de 112 milhões de brasileiros são vendidos por 0,12 BTC (cerca de 40 mil reais). O anunciante apresenta uma lista das informações que estão disponíveis, dentre elas CPF, número de celular, endereço, e-mails, renda estimada, RG, recebimento de bolsa família, entre outras informações. Como parte da demonstração de credibilidade da sua oferta, o ator disponibilizou um arquivo contendo dados de 250 mil pessoas. Mais uma para coleção de vazamentos no Brasil, ANPD vai fazer um álbum de melhores casos do ano&#8230;]]></description>
		
		
		
			</item>
		<item>
		<title>Data Breach &#8211; Kia e Hyundai &#8211; Ghostsec</title>
		<link>https://www.defcon-lab.org/data-breach-kia-e-hyundai-ghostsec/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 14 Mar 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[databreach]]></category>
		<category><![CDATA[Emirados Árabes Unidos]]></category>
		<category><![CDATA[GhostSec]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hyundai]]></category>
		<category><![CDATA[KIA]]></category>
		<category><![CDATA[KIA Motors]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[UAE]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=7737</guid>

					<description><![CDATA[Em mais uma ação ofensiva o coletivo Ghostsec divulgou vazamento de dados da Hyundai e da KIA Motors dos Emirados Árabes Unidos. Alguns arquivos contendo dump de dados e credenciais de acesso foram compartilhadas em serviços de compartilhamento de código.  ]]></description>
		
		
		
			</item>
		<item>
		<title>Data Breach &#8211; Passaportes &#8211; Estados Unidos</title>
		<link>https://www.defcon-lab.org/data-breach-passaportes-estados-unidos/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 14 Mar 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[cybercrime]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[databreach]]></category>
		<category><![CDATA[Estados Unidos]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Passaporte]]></category>
		<category><![CDATA[USA]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=7738</guid>

					<description><![CDATA[Um ator malicioso anunciou a venda de dados do serviço de passaportes dos Estados Unidos pelo valor de 4 mil dólares. O anúncio promete acesso de administrador ao painel e a possibilidade de exportar a base de dados. Em um link para serviço de compartilhamento de texto é possível ter dimensão das tabelas e das informações comercializadas pelo atacante.]]></description>
		
		
		
			</item>
	</channel>
</rss>
