Vazamento de Dados – Sinpol – Pryzraky

Nosso sistema de Monitoramento Avançado Persistente detectou, em 15/04/19, uma publicação no site de compartilhamento de texto Ghostbin que divulga dados vinculados ao Assinpol (Associação dos Investigadores da Polícia Civil do Espírito Santo).

A ação foi reivindicada pelo notório grupo multinacional Pryzraky.

Os dados aparentam ser o dump completo do banco de dados SQL que a página alvejada possui. Dentre as informações contidas incluem-se dados pessoais de usuários e detalhes da

Continuar Lendo

Vazamentos de Dados Diplomáticos – México e Rússia

Nosso sistema de Monitoramento Avançado Persistente observou dois vazamentos que conteriam dados e informações de alto nível político e diplomático da Rússia e do México.

Em ambos os casos os links direcionam para serviços de compartilhamento de arquivos.

No caso do alegado leak de autoridades políticas de alto nível da Rússia, são mais de 75 Gb da dados disponibilizados por um link de compartilhamento de arquivos.

“Stuff from politicians, journalists, bankers, folks in oligarch and religious

Continuar Lendo

Vazamento de Dados – Detran-RJ – HYS Team

Nosso sistema de Monitoramento Avançado Persistente detectou, em 13/04/19, uma publicação no site de compartilhamento de texto Ghostbin que divulga dados vinculados ao Detran do Estado do Rio de Janeiro.

A ação foi reivindicada pelo Sr. Alto, integrante da HYS Team, que indicou que a ação foi possível porque foi deixado um arquivo “.sql” como backup do banco de dados deixado no servidor do Detran/RJ.

Ao que parece o Sr. Alto

Continuar Lendo

Vazamento de Dados – SUSAM – Tr3v0r

Nosso sistema de Monitoramento Avançado Persistente detectou, em 12/04/19, uma publicação no site de compartilhamento de texto Pastebin que divulga dados vinculados a Secretaria de Estado de Saúde Amazonas (SUSAM).

A ação foi reivindicada pelo insaciável Tr3v0r – auto de vazamento de grande repercussão contra o SUS (11/04).

Dentre os dados divulgados estão lista de usuários com dados pessoais (nome, e-mail, CPF, senha), tabelas de exames, tipos de unidades, ambientes de trabalho,

Continuar Lendo

Vazamento de Dados – SUS – Tr3v0r

Nosso sistema de Monitoramento Avançado Persistente detectou, em 11/04/19, um domínio que disponibiliza download de dados pessoais de mais de 2 milhões de cidadãos brasileiros.
Os dados aparentemente se referem ao banco de dados da Atenção Básica – PSF – Saúde da Família – Atenção Primária, cadastro vinculado ao Sistema Único de Saúde (SUS), sendo possível ter acesso ao código no GitHub.

A ação foi reivindicada pelo hacker Tr3v0r

Continuar Lendo

Vazamento de Dados – americanpol.com – KelvinSecTeam

Nosso sistema de Monitoramento Avançado Persistente identificou, em 07/04, publicação pelo grupo de pesquisadores KelvinSecTeam, divulgando vazamento de dados de usuários cadastrados no Fórum de debates políticos dos Estados Unidos americanpol.com.

Ela inclui dados pessoais de mais de 230 usuários (nomes, credenciais de acesso, e-mails, perfis do Facebook/Twitter/Linkedin, entre outros dados) do Fórum.

O grupo de pesquisadores de nacionalidade venezuelana, KelvinSecTeam, possui um amplo histórico de ações de

Continuar Lendo

Vazamento de Dados – Vários Alvos – Pryzraky

Nosso sistema de Monitoramento Avançado Persistente detectou mais de um vazamento de dados contra quatro instituições diferentes: Faculdade Integrada Tiradentes (FITS), Universidade Federal do Mato Grosso (UFMT), Universidade Estadual do Rio de Janeiro (UERJ) e Interlegis.

As ações foram divulgadas pelo grupo multinacional Pryzraky.

O volume de dados é impressionante. São dumps de bancos que incluem informações e dados pessoais de clientes/estudantes/usuários. Em um dos casos há mais de 86 mil registros contendo dados pessoais (nome, sobrenome, imagens, e-mail).

Continuar Lendo

Vazamento de Dados – MEC – Al1ne

Nosso sistema de Monitoramento Avançado Persistente detectou mais de um vazamento de dados da Ministério da Educação (MEC). A ação foi divulgada por Al1ne, do Pryzraky.

Os dados parecem relacionados ao Sistema de Informação e Gestão de Projetos (SIGProj). Em uma das tabelas apresentadas no vazamento (siex – mebros_proj) há mais 75.000 registros, os quais aparentemente incluem informações pessoais (nome, e-mail, CPF e

Continuar Lendo

Vazamento de Dados – ANA – K4PP4K

Nosso sistema de Monitoramento Avançado Persistente detectou vazamento de dados da Agência Nacional de Águas (ANA). Novamente a ação foi reivindicada por K4pp4k, do PicokasGang.

Entre os dados estão incluídos lista de tabelas do banco de dados e mais de cento e trinta credenciais de acesso (em texto claro).

A ação tem conteúdo hacktivista e inclui no leak versos que justificam as ações de vazamento de forma poética:

Another week, another leak. Corruption makes you weak

As a

Continuar Lendo

Vazamento de Dados – CNJ

Nosso sistema de Monitoramento Avançado Persistente detectou mais de um vazamento de dados da Conselho Nacional de Justiça (CNJ). Uma das ações foi divulgada por Al1ne, do Pryzraky. A outra ação foi identificada no serviço de compartilhamento de texto Ghostbin.

Embora um dos vazamentos tenha sido divulgado em 01/04, o outro leak antecede a publicação deste. Sendo, portanto, incerta a atribuição de autoria de ambos os vazamentos.

Os dados foram disponibilizados para download no serviço de compartilhamento de

Continuar Lendo