Vazamento de petróleo?

Ainda não é um vazamento. Se ocorrer, não será de petróleo. Em duas publicações em fóruns utilizados habitualmente por cibercriminosos contém anúncios de venda de vulnerabilidades na Petrobras e na Agência Nacional do Petróleo.

No caso da ANP a vulnerabilidade está em “promoção”. Originalmente anunciada por $ 3.000 USD, agora o valor indicado é apenas $ 2.000 USD para um acesso root.

A vulnerabilidade anunciada para Petrobras tem o valor significativamente mais

Continuar Lendo

Leak – Secretaria de Fazenda Santa Catarina

O vazamento nosso de cada dia atingiu a Secretaria de Estado de Fazenda de Santa Catarina.

O vazamento foi publicado em blog e contém mais 3 mil linhas de registros de cadastros de produtores rurais do estado, os quais incluem CPF do proprietário e familiares, número de inscrição do imóvel rural, data inicial e atualização do cadastro, CNAE Fiscal e Desc situação.

Os dados disponibilizados no mínimo permitem que o CPF de um

Continuar Lendo

Leak – SPTrans

O vazamento nosso de cada dia atingiu a SPTrans (São Paulo Transporte S/A), Sociedade de Economia Mista controlada pelo município de São Paulo que tem por finalidade a gestão do sistema de transporte público por ônibus em São Paulo.

O vazamento foi publicado em blog e contém mais 284 mil linhas de registros que incluem ID de usuário, e-mails, senha, pergunta secreta e a resposta (para recuperação de senha) e, em alguns casos, número de telefone.

Continuar Lendo

2 milhões de vítimas na saúde brasileira

Em tempos de Covid sempre pensamos nos milhares de óbitos e milhões de contaminados pela pandemia. Infelizmente existem outras 2 milhões de vítimas da Saúde brasileira. Recentemente mais um grande vazamento de dados provenientes do Ministério da Saúde foi divulgado em fórum da dark web.

São mais 350Mb de informações de pacientes do Sistema Único de Saúde (SUS) em formato SQL. Os dados incluem nomes, CPF, data de nascimento, domicílio e nome da mãe.

Continuar Lendo

Vazamento de Dados – Vigilância como commodity

Nova publicação em fórum da dark web anunciou a comercialização de todo o banco de dados de um aplicativo para celular utilizado como “monitoração familiar”.

São mais 700GB de informação sendo comercializadas por 0,5 BTC (cerca de R$ 25.000,00). Os dados incluem imagens, vídeos, e-mails, senhas, áudios, mensagens de WhatsApp, browser e histórico de navegação.

São 35 tabelas que incluem informações sobre chamadas, imagens coletadas com o aparelho vítima, acessos em redes sociais.

Continuar Lendo

Vazamento de Dados – Revelo

Uma publicação em fórum da dark web anunciou a comercialização de banco de dados de mais de 1 milhão de pessoas pelo valor de USD 1.100. Os dados seriam da página de serviços de recursos humanos Revelo (revelo.com.br).

Os dados incluem informações como endereços de e-mail, nomes, endereços de IP, perfis de redes sociais, localizações geográficas, dados pessoais e senhas de acesso. Uma demonstração desse acesso foi fornecida no seguinte link:

Continuar Lendo

Vazamento de Dados – Irã e Emirados Árabes – KelvinSecTeam

Muita coisa pode ser adquirida em fóruns da deep web. Em publicações nesse sábado, o coletivo KelvinSecTeam novamente divulgou dados muito interessantes em dois vazamentos de países do Oriente Médio (Irã e Emirados Árabes).

O teor da publicação sugere que mais de 400 registros referentes a National Iranian Oil Co foram disponibilizados para download. O cabeçalho da tabela inclui: nome, dados de registro nacional, local de nascimento, dat de nascimento, nível acadêmico, entre outros

Continuar Lendo

Vazamento de Dados – Natura – Anurag Sen

Publicação no Twitter indica que dados de clientes da empresa brasileira Natura estão disponíveis em uma plataforma ELK.

Desde a notificação da empresa o volume de dados variou entre 27 GB e 272GB, de acordo com o pesquisador.

Dados pessoais incluem nome, nome da mãe, CPF, credenciais de acesso a Natura, número de telefone, e-mail, endereço físico, tokens wirecard.

Estiveram disponíveis dados pessoais de 192 milhões de clientes, além de

Continuar Lendo