Identificamos nova publicação, em 04/09, sobre o vazamento de dados da empresa Boa Vista Serviços. Nela o autor indica links para download de dados de exatos 3 milhões de brasileiros, os quais seriam originários da referida empresa.
A nova publicação vem em tom de desabafo de um pesquisador, ao que tudo indica o primeiro a identificar falhas de segurança na Boa Vista Serviços. Motivado pelos debates da Lei Geral de Proteção de Dados Pessoais (LGPDP) o pesquisador buscou
…
Identificamos, em 02/09, vazamento de dados pessoais e institucionais da Polícia Militar do Estado de Goiás (PM/GO).
A invasão foi publicada pelo hacker Malokin, integrante do grupo Akatsuki Gang. Na publicação constam links para amostras do vazamento, além de descrição de vulnerabilidades SQLi e UFU (Unrestricted File Upload Vulnerability).
No corpo das publicações é possível observar uma mensagem com evidente conteúdo político-ideológico, que demonstra o caráter hacktivista para a ação:
…SE NAO HÁ JUSTIÇA PARA O POVO, QUE
Identificamos publicação, em 01/09, que apresenta vazamento de dados da empresa Boa Vista Serviços, que segundo sua página “informações de crédito que administra um banco de dados que reúne informações comerciais e cadastrais de mais de 130 milhões de empresas e consumidores com abrangência nacional.”
A invasão foi publicada pelo grupo Fatal Error Crew. Nela, o grupo faz uma (justa) reflexão sobre o fato de uma empresa de proteção ao crédito possuir dados pessoais de mais de 130 milhões
…
Identificamos publicação, em 31/08, que apresenta vazamento de dados do Sindicato dos Bancários e Financiários de São Paulo, Osasco e Região.
A invasão foi publicada pelo grupo Brazilian Cyber Army. O grupo não veiculou mensagens políticas nesse ataque. Clique aqui para acessar a publicação original no Facebook.
O grupo Brazilian Cyber Army demonstrou repetidamente sua capacidade ofensiva por meio de invasões, vazamentos, desfigurações de página e outros tipos de ações ofensivas.
…
Identificamos publicação, em 31/08, que apresenta vazamento de dados da Universidade de São Paulo (USP).
A invasão foi publicada pelo hacker Charlie BCA, integrante do grupo Brazilian Cyber Army. O hacker publicou mensagem irônica alusiva à segurança das urnas eletrônicas.
talvez a unica coisa realmente segura do nosso governo seja as urnas eletrônica não é mesmo ?
O vazamento de dados foi publicado no site de compartilhamento de texto 0bin com prazo para expiração. Nele foi possível
… Identificamos vídeo, em 30/08, que apresenta invasão de servidor Secretaria de Fazenda do Estado da Bahia.
A invasão foi publicada pelo hacker Charlie BCA, integrante do grupo Brazilian Cyber Army. O hacker não publicou mensagens políticas nesse ataque.
O vídeo possui pouco mais de um minuto e trinta segundos e exibe inúmeras tabelas do banco de dados da Secretaria de Fazenda.
Clique aqui para acessar o vídeo no Facebook.
Além do vídeo, foi detectado vazamento de dados em
…
Identificamos vazamento, em 31/08, de dados referentes a bancos de dados de municípios dos Estados de Minas Gerais (Estrela D’Alva e Pirapetinga) e, provavelmente, de municípios do Rio de Janeiro (Cambuci e Laje do Muriaé).
O vazamento foi realizado pelo hacker brasileiro Malokin, integrante do grupo Akatsuki Gang, no site de compartilhamento de texto Pastebin.
O vazamento inclui nome de usuário e tabelas que indicam os nomes dos municípios afetados.
A ação
…
Identificamos vazamento de dados de página da ReddCCAD-Giz, organização não-governamental com financiamento alemão que tem por objetivo reduzir o desmatamento de florestas na América Central e Caribe.
A ação foi reivindicada pelo grupo hacktivista venezuelano Anonymous Venezuela. O grupo tem forte caráter político-ideológico em suas ações e nesse caso não foi diferente:
…Jimmy Morales ha roto el orden constitucional, ha roto acuerdos internacionales y la vos popular, a apartir de éste momento desconocemos la legitimidad de éste
Identificamos vazamento, em 30/08, de dados referentes a C&A (rede de lojas de vestuário).
O vazamento foi realizado pelo grupo brasileiro Fatal Error Crew, pelo seu integrante J0shua, no site de compartilhamento de texto Pastebin.
A ação de vazamento foi uma reação a denúncias de comportamento abusivo da C&A contra candidatos a vagas de emprego (link1 e link2).
Aparentemente os dados vazados são arquivos JSON e incluem mais
…
Identificamos, em 30/08, mais um vídeo que apresenta o que seria a execução de um ataque de negação de serviço contra página institucional do governo brasileiro (brasil.gov.br).
O vídeo foi publicado no canal do YouTube do hacker Desesperado L. O hacker não publicou mensagens políticas nesse ataque.
Pelo vídeo é possível observar que o ataque de negação de serviço foi realizado por meio da ferramenta Bullstresser, que comercializa e oferece versões gratuitas de serviços de estresse de endereços IP.
…