Tag: #DBLEAKED

O grupo brasileiro Cynosure Team – formado por Karamuj0, Hábil, Melígula, Zekry e Rici144 – continua ativo e dessa vez a vítima foi a Caixa Econômica Federal. O grupo relatou que explorou uma falha no service bus, que já foi corrigida pela CEF. Segundo o grupo, esse serviço é considerado um MaaS (Message as a service – Mensagem como serviço); através dele, você pode utilizar a nuvem de forma confiável e com integração híbrida

EterSec – #OpUsurpadoresDaFé

In GeralTags #DBLEAKED, ANPD, Brasil, Brazil, Data Breach, EterSec, Exposed, GDPR, hack, hacked, Hacking, hacktivismo, Leak, LGPD, Privacidade, Privacy19/12/2022

O coletivo brasileiro EterSec é um dos grupos hacktivistas mais tradicionais do Brasil. Com atuação desde o ano de 2020, o grupo sempre tem posicionamento em questões políticas relevantes no cenário nacional.

Na sua atuação mais recente, o EterSec publicou link contendo análise de dados dos 57 mil doadores da Assembleia de Deus. Um dos aspectos mais notáveis: apenas 11 pessoas foram responsáveis por mais de 50% dos valores recebidos pela igreja.

…

Cynosure Team – fcm.org.br

In GeralTags #DBLEAKED, Cynosure Team, Dados Pessoais, Data Breach, Doxxing, Exposed, hack, hacked, Hacking, hacktivismo, Leak, Privacidade, Privacy18/12/2022

O grupo brasileiro Cynosure Team. formado por Hábil, Keos, Blackbless, juninx12, Rici144, bestguyrealy, realizou nova ação de vazamento de dados. A vítima dessa vez foi a Federação Catarinense de Motociclismo. Entre as informações divulgadas estão dados pessoais dos filiados à Federação.

Vazamento de Dados – Evermart

In GeralTags #DBLEAKED, Bombardier, Dados Pessoais, Data Breach, Doxxing, Exposed, hack, hacked, Hacking, hacktivismo, Leak, Privacidade, Privacy18/10/2022

Foi publicada nova base de dados pessoais de brasileiros em um fórum utilizado por cibercriminosos para anunciar vazamentos de dados. A vítima foi uma empresa que hospeda cursos online e a base de clientes teria mais de 2,4 milhões de registros (entre os anos de 2020 e 2022).

Entre os dados disponíveis estão os seguintes títulos de cabeçalho da amostra divulgada:

timestamp, @version, accountid, buyeremail, buyername, checkpoint, clientname, country, createdat, freetrial, groupindex, ipaddress, offerid, offertype, orderid,

Cynosure Team – Polícia Civil de São Paulo

In GeralTags #DBLEAKED, Cynosure Team, Dados Pessoais, Data Breach, Doxxing, Exposed, hack, hacked, Hacking, hacktivismo, Leak, Polícia Civil, Privacidade, Privacy, São Paulo14/10/2022

Novamente o grupo brasileiro Cynosure Team, formado pelos integrantes ~Zero, TheCrypt666, Keos, Blackless, TyoF1U, Mrx, Lp, malt1, Rici144, Hábil, realizou ação de vazamento de dados. A vítima dessa vez foi a Polícia Civil do Estado de São Paulo.

As imagens divulgadas pelo grupo sugerem que os acesso obtidos permitiram acesso a tabelas que incluem nomes de usuários da aplicação (policiais) e informações sobre suspeitos de crimes em São