Nova publicação em fórum cibercriminoso anuncia a venda de dados pessoais de brasileiros que soma mais de 223 milhões de registros. O anunciante alega que teve acesso físico aos dados, por isso teria um volume tão grande de informações.
O preço de todos esses dados? Apenas 0.3 BTC, algo próximo de 100 mil reais.
Entre os dados que alega possuir: CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP.
…
Depois de tantos vazamentos e anúncios de dados a venda na cada de dezenas de milhões de registros, um vazamento de “apenas” 3 milhões de linhas (contendo CPF, nome, e-mail, data de nascimento, telefone, profissão, endereço, senha, escolaridade, entre outros) parece até pouca coisa.
O preço anunciado foi de 500 USD, sendo que há uma amostra de dados no próprio anúncio que parece legitimar a oferta realizada pelo atacante.
Mais uma para coleção de
…
Em mais um anúncio de venda de dados em fórum cibercriminoso, dados de 112 milhões de brasileiros são vendidos por 0,12 BTC (cerca de 40 mil reais). O anunciante apresenta uma lista das informações que estão disponíveis, dentre elas CPF, número de celular, endereço, e-mails, renda estimada, RG, recebimento de bolsa família, entre outras informações.
Como parte da demonstração de credibilidade da sua oferta, o ator disponibilizou um arquivo contendo dados de 250 mil pessoas.
Mais uma para
…
Em mais uma ação ofensiva o coletivo Ghostsec divulgou vazamento de dados da Hyundai e da KIA Motors dos Emirados Árabes Unidos.
Alguns arquivos contendo dump de dados e credenciais de acesso foram compartilhadas em serviços de compartilhamento de código.
…
Um ator malicioso anunciou a venda de dados do serviço de passaportes dos Estados Unidos pelo valor de 4 mil dólares. O anúncio promete acesso de administrador ao painel e a possibilidade de exportar a base de dados.
Em um link para serviço de compartilhamento de texto é possível ter dimensão das tabelas e das informações comercializadas pelo
…
Mais um ataque contra entidade pública da Argentina foi identificado. Dessa vez a vítima foi o Governo de Chubut, província da Argentina, que sofreu um vazamento de dados de um grupo não identificado, sendo a divulgação realizada em um fórum russo de compartilhamento de códigos e vazamentos.
Entre os dados disponibilizados estão 17 arquivos SQL que somam mais de 6Gb de informação. Alguns arquivos contém histórico desde o ano de 2006 até o final de
…
Mais um exemplo do mundo globalizado em que os atores e os alvos podem não ter qualquer relação entre si. O Conselho Regional de Fonoaudiologia 8ª Região – CE/MA/PI/RN, sofreu um vazamento de dados de um grupo turco Anka Red Team Junior, divulgado em notório fórum Turco de hacking.
Uma base de dados de usuários foi publicada, nela são possíveis identificar dados como endereço, correio eletrônico, nomes de usuário e senhas de
…
No mundo globalizado os atores e as vítimas muitas vezes não tem qualquer relação entre si. O Organismo de Control de Energía Eléctrica, uma espécie de agência reguladora de energia da Província de Buenos Aires, Argentina, sofreu um vazamento de dados de um grupo turco Anka Red Team Junior, divulgado em notório fórum Turco de hacking.
Ao menos 290 credenciais de usuários e 60 registros de intranet foram disponibilizados em site de compartilhamento de
…
Vendas de dados parecem não mais acabar, nesse final de semana fora duas publicações com novos anúncios em fórum conhecido por cibercriminosos. Os dados seria da rede Atacadão 24horas e do serviço de entregas tonolucro.
No caso do Atacadão 24horas seriam mais de 500 mil nomes, 40 mil e-mails, senhas e telefones. ao que tudo indica provenientes de um banco de dados exposto na internet.
O caso do serviço de entregas TônoLucro os dados
… O ator W0rldBrasil continua ativo em ações ofensivas, a vítima da vez foi a Universidade Aberta do SUS. A publicação em rede social divulga uma injeção de SQL que permitiu a divulgação de dados sobre o portal www.unasus.gov.br.
Comunidade hacktivista brasileira mantida em isolamento social dá bastante trabalho para os gestores de segurança da informação…
…