Venda de Base de Dados – Brasil, México e Venezuela

O volume de vazamentos de dados tem crescido continuamente. Efeito disso é a criação de um mercado paralelo de comercialização e escambo de dados e informações de toda ordem. Nosso sistema de Monitoramento Avançado Persistente detectou recentemente a comercialização e/ou distribuição de três bases de dados do Brasil, México e Venezuela.

Detalhe adicional, no caso de México e Venezuela os dados são eleitorais. Algo que os torna ainda mais preocupantes no contexto de ações ofensivas com o objetivo de influenciar

Continuar Lendo

Vazamento de Dados – SUS – Tr3v0r

Nosso sistema de Monitoramento Avançado Persistente detectou, em 11/04/19, um domínio que disponibiliza download de dados pessoais de mais de 2 milhões de cidadãos brasileiros.
Os dados aparentemente se referem ao banco de dados da Atenção Básica – PSF – Saúde da Família – Atenção Primária, cadastro vinculado ao Sistema Único de Saúde (SUS), sendo possível ter acesso ao código no GitHub.

A ação foi reivindicada pelo hacker Tr3v0r

Continuar Lendo

Vazamento de Dados – Vários Alvos – Pryzraky

Nosso sistema de Monitoramento Avançado Persistente detectou mais de um vazamento de dados contra quatro instituições diferentes: Faculdade Integrada Tiradentes (FITS), Universidade Federal do Mato Grosso (UFMT), Universidade Estadual do Rio de Janeiro (UERJ) e Interlegis.

As ações foram divulgadas pelo grupo multinacional Pryzraky.

O volume de dados é impressionante. São dumps de bancos que incluem informações e dados pessoais de clientes/estudantes/usuários. Em um dos casos há mais de 86 mil registros contendo dados pessoais (nome, sobrenome, imagens, e-mail).

Continuar Lendo

Vazamento nosso de cada dia (2)

Já abordamos aqui no Lab a prática recorrente entre usuários: o uso repetido de senhas padrão ou senhas pouco complexas. Nas postagens o uso de um ativo institucional (conta de e-mail) para fins pessoais e os perigos de uso de senhas padrão expusemos exemplos concretos dos riscos associados a esse comportamento desidioso.

O nosso sistema de monitoramento avançado persistente detecta a divulgação de credenciais de acesso (usuário e senha) com frequência diária. Por isso, optamos por realizar uma análise dos resultados desses vazamentos como

Continuar Lendo

Vazamento de Dados – Presidente da República (página pessoal)

Nova manifestação de engajamento político foi observada no dia 10/03/19 pelo nosso sistema de Monitoramento Avançado Persistente. O coletivo Red Bozo Nose – com os integrantes Jhonny Sanchez, Solomon e 0N1R0N4UT – reivindicou autoria de vazamento de dados no site de compartilhamento de texto Ghostbin que divulga credenciais de acesso da página pessoal do Presidente da República Jair Bolsonaro.

Entre os dados pessoais estão incluídos alguns dados pessoais do Presidente da República e de seus familiares.

Continuar Lendo

Denúncia – Vazamento de Dados – RobinHood

Nosso sistema de Monitoramento Avançado Persistente detectou, em 20/02/19, grave denúncia realizada pelo hacktivista RobinHood (bicho do Paraná). A publicação no site de compartilhamento de texto Pastebin revela o que parece ser um conluio nefasto em que empresas privadas (Holding Jeaholding, Assert) comercializam dados pessoais (incluindo financeiros) da população brasileira. O vazamento seria de mais de 270GB de dados.

Essas empresas operam com dados da população brasileira e dados sigilosos (incluindo financeiros) e não possuem nenhuma preocupação com a
segurança. Esse

Continuar Lendo

Vazamento de Dados – Presidente da República

Nova manifestação de engajamento político foi observada no dia 13/02/19 pelo nosso sistema de Monitoramento Avançado Persistente. Um hacker identificado como Hidden publicou no site de compartilhamento de texto Pastebin dados pessoais do Presidente da República Jair Bolsonaro.

Entre os dados pessoais estão incluídos CPF, endereços, números de telefone, e-mails do Presidente da República.

Há dados pessoais de familiares do Presidente da República – seus filhos, esposa e irmãos – que incluem endereços, telefones e CPF.

É possível argumentar que os

Continuar Lendo