<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>LGDP &#8211; DefCon-Lab.org</title>
	<atom:link href="https://www.defcon-lab.org/tag/lgdp/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.defcon-lab.org</link>
	<description>Pesquisas sobre vulnerabilidades, ameaças cibernéticas (estatais e não-estatais) e riscos cibernéticos.</description>
	<lastBuildDate>Tue, 03 Nov 2020 03:32:11 +0000</lastBuildDate>
	<language>pt-BR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.defcon-lab.org/wp-content/uploads/2018/01/logo.png</url>
	<title>LGDP &#8211; DefCon-Lab.org</title>
	<link>https://www.defcon-lab.org</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Deface &#8211; Digital Space &#8211; Record e CNJ</title>
		<link>https://www.defcon-lab.org/deface-digital-space-record-e-cnj/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 03 Nov 2020 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Digital Space]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGDP]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=7373</guid>

					<description><![CDATA[O Digital Space, formado por H4x03, m1kesecurity e ox4na voltaram a atividade. Em dois ataques contra alvos de alto perfil: a Rede Record e o Conselho Nacional de Justiça (CNJ). Foram quatro subdomínios desfigurados pelo grupo no seu retorno a atividade: wap.recordtvpaulista.com.br wap.recordpaulista.com.br recordtvpaulista.com.br recordpaulista.com.br A motivação para os ataques contra o grupo de comunicação foi hacktivista. O grupo pediu pela liberdade de seus ex-fundadores e ação em apoio a Maicon Kuster.   Outra ação que ocorreu na sequência do retorno foi a invasão e desfiguração de página do CNJ (https://www.cnj.jus.br/cijuc/pages/index.html).   O grupo divulgou um print que demonstra o real acesso obtido durante a invasão.   O Digital Space foi um dos grupos que protagonizou ações ofensivas mais impressionantes durante o ano de 2020. Seria o retorno da equipe?]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de petróleo?</title>
		<link>https://www.defcon-lab.org/vazamento-de-petroleo/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 17 Sep 2020 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Agência Nacional do Petróleo]]></category>
		<category><![CDATA[ANP]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[cybercrime]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Dark Web]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGDP]]></category>
		<category><![CDATA[Petrobras]]></category>
		<category><![CDATA[Petroleaks]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[venda de dados]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6776</guid>

					<description><![CDATA[Ainda não é um vazamento. Se ocorrer, não será de petróleo. Em duas publicações em fóruns utilizados habitualmente por cibercriminosos contém anúncios de venda de vulnerabilidades na Petrobras e na Agência Nacional do Petróleo. No caso da ANP a vulnerabilidade está em &#8220;promoção&#8221;. Originalmente anunciada por $ 3.000 USD, agora o valor indicado é apenas $ 2.000 USD para um acesso root. A vulnerabilidade anunciada para Petrobras tem o valor significativamente mais elevado, foi anunciada por 11.000 USD. Petrobras Em ambos os casos a vulnerabilidade permite que o comprador execute comandos via OOB (Out-of-Band).]]></description>
		
		
		
			</item>
		<item>
		<title>Leak &#8211; Secretaria de Fazenda Santa Catarina</title>
		<link>https://www.defcon-lab.org/leak-secretaria-de-fazenda-santa-catarina/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 15 Sep 2020 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Barriga Verde]]></category>
		<category><![CDATA[cybercrime]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Dark Web]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGDP]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Receita Estadual]]></category>
		<category><![CDATA[Santa Catarina]]></category>
		<category><![CDATA[São Paulo]]></category>
		<category><![CDATA[sc.gov.br]]></category>
		<category><![CDATA[Secretaria de Fazenda Santa Catarina]]></category>
		<category><![CDATA[Tivit]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[venda de dados]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6766</guid>

					<description><![CDATA[O vazamento nosso de cada dia atingiu a Secretaria de Estado de Fazenda de Santa Catarina. O vazamento foi publicado em blog e contém mais 3 mil linhas de registros de cadastros de produtores rurais do estado, os quais incluem CPF do proprietário e familiares, número de inscrição do imóvel rural, data inicial e atualização do cadastro, CNAE Fiscal e Desc situação. Os dados disponibilizados no mínimo permitem que o CPF de um produtor rural (em alguns casos de cônjuge e filhos) sejam vinculados a uma inscrição de propriedade rural em um município determinado (identificado pelo código do IBGE). A motivação declinada para o vazamento de informações foi bastante sucinta: WE ARE A FREAKING LEGION O arquivo disponibilizado para download (264kb) em site de compartilhamento de arquivos contém um arquivo de texto com os dados cadastrais de produtores rurais no Estado de Santa Catarina. É possível encontrar conteúdo similar em subdiretório da Secretaria de Fazenda de Santa Catarina. No arquivo encontrado pelo Lab é possível observar que estão disponíveis mais de 472 mil linhas de registros sobre produtores rurais de Santa Catarina (arquivo equivalente a 36 MB). Detalhe adicional é que esse arquivo contém data de atualização do dia 13 [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Leak &#8211; SPTrans</title>
		<link>https://www.defcon-lab.org/leak-sptrans/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 03 Sep 2020 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[cybercrime]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Dark Web]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGDP]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[São Paulo]]></category>
		<category><![CDATA[SPTrans]]></category>
		<category><![CDATA[Tivit]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[venda de dados]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6723</guid>

					<description><![CDATA[O vazamento nosso de cada dia atingiu a SPTrans (São Paulo Transporte S/A), Sociedade de Economia Mista controlada pelo município de São Paulo que tem por finalidade a gestão do sistema de transporte público por ônibus em São Paulo. O vazamento foi publicado em blog e contém mais 284 mil linhas de registros que incluem ID de usuário, e-mails, senha, pergunta secreta e a resposta (para recuperação de senha) e, em alguns casos, número de telefone. A motivação declinada para o vazamento de informações foi a seguinte: &#8220;Cyber security&#8221; is a joke. You sell false security with beautiful words. They are just children with expensive toys that they don&#8217;t even know how to use. LGPD, GDPR, whatever the alphabet soup they are going to invent. They will never outdo a kid with his old computer that doesn&#8217;t cost the price of his silk tie. Do you know why? Why we do a lot with little. O arquivo disponibilizado para download (42MB) em site de compartilhamento de arquivos contém um arquivo de MS Excel com as informações pessoais de usuários de serviços da SPTrans. Parte da mensagem é extramente preocupante, pois o post indica que esse arquivo seria apenas uma amostra: A [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>2 milhões de vítimas na saúde brasileira</title>
		<link>https://www.defcon-lab.org/2-milhoes-de-vitimas-na-saude-brasileira/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 13 Aug 2020 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[cybercrime]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Dark Web]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGDP]]></category>
		<category><![CDATA[Ministério da Saúde]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[SUS]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[venda de dados]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6705</guid>

					<description><![CDATA[Em tempos de Covid sempre pensamos nos milhares de óbitos e milhões de contaminados pela pandemia. Infelizmente existem outras 2 milhões de vítimas da Saúde brasileira. Recentemente mais um grande vazamento de dados provenientes do Ministério da Saúde foi divulgado em fórum da dark web. São mais 350Mb de informações de pacientes do Sistema Único de Saúde (SUS) em formato SQL. Os dados incluem nomes, CPF, data de nascimento, domicílio e nome da mãe. São 35 tabelas que incluem informações sobre chamadas, imagens coletadas com o aparelho vítima, acessos em redes sociais. São 2 milhões de registros que possuem os atributos apresentados pelo seu divulgador. É um número de pessoas muito elevado, cerca de 1% da população brasileira. O volume alarmante de dados são mais uma ocorrência em que, aparentemente, dados pessoais são divulgados sem o consentimento do seus titulares. Vale frisar que esse é mais um exemplo onde a Lei Geral de Proteção de Dados Pessoais (LGDP)  se mostra imprescindível para proteção de dados pessoais de cidadãos brasileiros.]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados – Vigilância como commodity</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-spy-app/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 24 Jul 2020 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[cybercrime]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Dark Web]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGDP]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Revelo]]></category>
		<category><![CDATA[Spy Apps]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[venda de dados]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6666</guid>

					<description><![CDATA[Nova publicação em fórum da dark web anunciou a comercialização de todo o banco de dados de um aplicativo para celular utilizado como &#8220;monitoração familiar&#8221;. São mais 700GB de informação sendo comercializadas por 0,5 BTC (cerca de R$ 25.000,00). Os dados incluem imagens, vídeos, e-mails, senhas, áudios, mensagens de WhatsApp, browser e histórico de navegação. São 35 tabelas que incluem informações sobre chamadas, imagens coletadas com o aparelho vítima, acessos em redes sociais. São 70 mil usuários da aplicação, segundo informado pelo vendedor. É um número de pessoas muito elevado, sobretudo se considerarmos o tipo de informação coletado pelo App. O mais chocante dessa situação é que os dados foram coletados por um aplicativo que foi instalado no aparelho da vítima por um familiar próximo (marido, esposa, pai, mãe, etc&#8230;). Por falhas de desenvolvimento na aplicação a privacidade de uma pessoa foi disponibilizada no mercado do cibercrime por conta de uma ação de alguém tão próximo. Esse é um dos casos que retrata como a violação de privacidade se tornou uma commodity. Acessível para usuários comuns, a vigilância deixa de ser monopólio de governos e empresas. É preocupante que métodos de violação de privacidade passem a ser horizontais entre indivíduos da [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados – Revelo</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-revelo/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sat, 27 Jun 2020 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[cybercrime]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Dark Web]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGDP]]></category>
		<category><![CDATA[Revelo]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[venda de dados]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6580</guid>

					<description><![CDATA[Uma publicação em fórum da dark web anunciou a comercialização de banco de dados de mais de 1 milhão de pessoas pelo valor de USD 1.100. Os dados seriam da página de serviços de recursos humanos Revelo (revelo.com.br). Os dados incluem informações como endereços de e-mail, nomes, endereços de IP, perfis de redes sociais, localizações geográficas, dados pessoais e senhas de acesso. Uma demonstração desse acesso foi fornecida no seguinte link: Uma imagem fornecida pelo vendedor da informação indica o tipo de informação disponível, numa demonstração de veracidade do acesso obtido pelo vendedor. Os dados são mais uma ocorrência em que, aparentemente, dados pessoais são divulgados sem o consentimento do seus titulares. Vale considerar que esse é mais um exemplo onde a Lei Geral de Proteção de Dados Pessoais (LGDP)  se mostra imprescindível para proteção de dados pessoais de cidadãos brasileiros. ]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamentos &#8211; Digital Space e NDA &#8211; Fundação Casa</title>
		<link>https://www.defcon-lab.org/vazamentos-digital-space-e-nda-fundacao-casa/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 17 Jun 2020 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[D3coder]]></category>
		<category><![CDATA[D4s7]]></category>
		<category><![CDATA[DBLeak]]></category>
		<category><![CDATA[Digital Space]]></category>
		<category><![CDATA[Ergo e SNM Anops]]></category>
		<category><![CDATA[H4x03]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGDP]]></category>
		<category><![CDATA[Nóias do Amazonas (NDA)]]></category>
		<category><![CDATA[Procon]]></category>
		<category><![CDATA[SANNINJA]]></category>
		<category><![CDATA[São Paulo]]></category>
		<category><![CDATA[SIPAF]]></category>
		<category><![CDATA[Tribunal de Contas]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6567</guid>

					<description><![CDATA[O Digital Space, formado por H4x03, D4s7, Ergo e SNM Anops, e o Nóias do Amazonas (NDA), formado por SANNINJA e D3coder, voltam a promover vazamentos de dados. Dessa vez os dois grupos promoveram uma fuga de dados na Fundação Casa, em São Paulo. Além da publicação, os grupos postaram um rápido tutorial que permite que outros explorem a mesma falha. De brinde o grupo indicou que outras bases estariam acessíveis a partir da mesma vulnerabilidade que foi explorada pelos grupos.  Dentre elas o Tribunal de Contas de São Paulo, Procon-SP e o SIPAF (que parece ser o Sistema de Programação e Apontamento de Férias). Uma amostra dos dados foi disponibilizada para download, além de prints que indicam que os grupos exploraram as falhas relatadas: A dimensão do vazamento ainda é incerta, mas tudo indica que volume de dados pessoais acessíveis é desconcertante.]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; Irã e Emirados Árabes &#8211; KelvinSecTeam</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-ira-e-emirados-arabes-kelvinsecteam/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 31 May 2020 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Airlink International]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Emirados Árabes]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Irã]]></category>
		<category><![CDATA[KelvinSecTeam]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Lei Geral de Proteção de Dados Pessoais]]></category>
		<category><![CDATA[LGDP]]></category>
		<category><![CDATA[National Iranian Oil]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6538</guid>

					<description><![CDATA[Muita coisa pode ser adquirida em fóruns da deep web. Em publicações nesse sábado, o coletivo KelvinSecTeam novamente divulgou dados muito interessantes em dois vazamentos de países do Oriente Médio (Irã e Emirados Árabes). O teor da publicação sugere que mais de 400 registros referentes a National Iranian Oil Co foram disponibilizados para download. O cabeçalho da tabela inclui: nome, dados de registro nacional, local de nascimento, dat de nascimento, nível acadêmico, entre outros atributos. A segunda divulgação do grupo diz respeito ao grupo Airlink International, empresa emirati que opera soluções de logística em nível global. O grupo demonstrou que a Airlink tem uma falha de configuração que expõe mais de 60 diretórios para internet. Leak &#8211; Airlink Em média, cada diretório possui 5000 arquivos em formatos PDF e mensagens de email. Leak &#8211; Airlink Os arquivos apresentam reservas de hospedagem, passagens aéreas e outros serviços de logística que a empresa presta em escala global. Numa rápida inspeação por amostragem foi possível observar clientes de diferentes nacionalidades e serivços prestados na África, Ásia e Europa. Apesar dos casos fora do Brasil, vale refletir sobre a necessidade da Lei Geral de Proteção de Dados Pessoais (LGDP). Fosse o caso no Brasil, [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; Natura &#8211; Anurag Sen</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-natura-anurag-sen/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 19 May 2020 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Anurag Sen]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[elastic]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGDP]]></category>
		<category><![CDATA[Natura]]></category>
		<category><![CDATA[SafetyDetectives]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[wirecard.com.br]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6470</guid>

					<description><![CDATA[Publicação no Twitter indica que dados de clientes da empresa brasileira Natura estão disponíveis em uma plataforma ELK. Desde a notificação da empresa o volume de dados variou entre 27 GB e 272GB, de acordo com o pesquisador. Dados pessoais incluem nome, nome da mãe, CPF, credenciais de acesso a Natura, número de telefone, e-mail, endereço físico, tokens wirecard. Estiveram disponíveis dados pessoais de 192 milhões de clientes, além de 40 mil registros da wirecard.com.br, plataforma de pagamentos parceira da Natura. Detalhes de compras e informações sobre o consumidor também estavam disponíveis no vazamento. A descoberta do banco de dados exposto foi creditada ao pesquisador Anurag Sen, da SafetyDetectives. Vale refletir sobre o adiamento da vigência da Lei Geral de Proteção de Dados Pessoais (LGDP). Novamente dados pessoais de consumidores brasileiros estão expostos e medidas preventivas ou reativas não parecem ter sido adotadas de forma pública e notória.  Link: https://www.safetydetectives.com/blog/natura-leak-report/]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamentos &#8211; Digital Space &#8211; Exército</title>
		<link>https://www.defcon-lab.org/vazamentos-digital-space-exercito/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 11 May 2020 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Digital Space]]></category>
		<category><![CDATA[Ergo]]></category>
		<category><![CDATA[Exército Brasileiro]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGDP]]></category>
		<category><![CDATA[Pacientes]]></category>
		<category><![CDATA[SNM Anops]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[venda]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6372</guid>

					<description><![CDATA[Ao que parece a quarentena tem dado tempo para o pessoal do Digital Space, formado por Ergo e SNM Anops, atuar com mais frequência. O alvo dessa vez foi nada menos que o Exército Brasileiro! Em publicação no Twitter o coletivo indicou que possui mais de 200 mil registros de integrantes das forças armadas. O grupo tem conotação hacktivista, pois indicou que o vazamento seria um protesto: Saudações, viemos trazer uma mensagem para o exercíto brasileiro e ao governo federal. Queremos de vocês responsabilidade, seriedade em meio esse caos que vocês estão ajudando a promover. 3 milhões para incentivo de uma mega aglomeração ? Tomam atitudes ignorando todas as recomendações e revogam baseados nas reações causadas ? Não permitiremos tamanha irresponsabilidade para com nosso povo. Estamos observando de perto, estamos dentro do sistema de vocês. Isso não é nem se quer um dos nossos alvos mais importantes e muito menos 25% do tipo de Informações que temos de não só Militares mas como outros órgãos. Vamos Soltar as DB a baixo e vamos deixar alguns poucos dados somente para comprovar a veracidade junto com um Print de quando estávamos explorando. TODOS DADOS DO EXÉRCITO CONTIDO NA DB ABAIXO EXIBIDA ESTARÃO [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamentos &#8211; Digital Space &#8211; UFRGS, UEVA (UVA), UFCG</title>
		<link>https://www.defcon-lab.org/vazamentos-digital-space-ufrgs-ueva-uva-ufcg/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 10 May 2020 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Digital Space]]></category>
		<category><![CDATA[EPCAR]]></category>
		<category><![CDATA[Ergo]]></category>
		<category><![CDATA[FAB]]></category>
		<category><![CDATA[Faculdade de Medicina]]></category>
		<category><![CDATA[FMUSP]]></category>
		<category><![CDATA[Força Aérea Brasileira]]></category>
		<category><![CDATA[LGDP]]></category>
		<category><![CDATA[Marinha do Brasil]]></category>
		<category><![CDATA[SNM Anops]]></category>
		<category><![CDATA[UEVA (UVA)]]></category>
		<category><![CDATA[UFCG]]></category>
		<category><![CDATA[UFRGS]]></category>
		<category><![CDATA[USP]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6357</guid>

					<description><![CDATA[Identificamos nova publicação no Twitter de vazamento de dados do Universidade Federal do Rio Grande do Sul (UFRGS/RS), Universidade Estadual Vale do Acaraú (UEVA/CE), Universidade Federal de Campina Grande (UFCC/PB). A autoria de vazamento foi reivindicada pelo grupo Digital Space, formado por Ergo e SNM Anops. São cerca de 20 tabelas das três instituições de pesquisa que estão contempladas no vazamento. Pelos nomes das tabelas dados pessoais e de pesquisas acadêmicas em ambiente laboratorial estão incluídos (&#8220;projetos_laboratorios&#8221; e &#8220;projetos_pesquisas_laboratorios&#8220;). Além disso, ao menos 40 credenciais de acesso a sistemas das entidades foram incluídas no leak. Digital Space O Digital Space é um coletivo recente, mas tem sido bastante ativo. Além dos ataques contra universidade reltados, no mês de março de 2020 foram observados vazamentos realizados pelo grupo contra três entidades públicas: a Faculdade de Medicina da Universidade de São Paulo (FMUSP), a Escola Preparatória de Cadetes do Ar (EPCAR) da Força Aérea Brasileira (FAB) e a Marinha do Brasil. No caso da USP dados de 4.370 estudantes foram divulgados, incluindo ID interno, RG, CPF, CEP, nome, e-mail e senha das vítimas.     No caso da FAB foram 1.117 registros divulgados, sendo que os dados expostos incluem nome completo, nome [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Venda de Base de Dados &#8211; Brasil, México e Venezuela</title>
		<link>https://www.defcon-lab.org/venda-de-base-de-dados-brasil-mexico-e-venezuela/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 30 Apr 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Eleições]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGDP]]></category>
		<category><![CDATA[México]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[venda]]></category>
		<category><![CDATA[Venezuela]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5744</guid>

					<description><![CDATA[O volume de vazamentos de dados tem crescido continuamente. Efeito disso é a criação de um mercado paralelo de comercialização e escambo de dados e informações de toda ordem. Identificamos recentemente a comercialização e/ou distribuição de três bases de dados do Brasil, México e Venezuela. Detalhe adicional, no caso de México e Venezuela os dados são eleitorais. Algo que os torna ainda mais preocupantes no contexto de ações ofensivas com o objetivo de influenciar o processo eleitoral em diversos países.]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; SUS &#8211; Tr3v0r</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-sus-tr3v0r/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 11 Apr 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGDP]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[SUS]]></category>
		<category><![CDATA[Tr3v0r]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5437</guid>

					<description><![CDATA[A ação foi reivindicada pelo hacker Tr3v0r e não foi identificada qualquer motivação para o vazamento de dados realizado. No final de fevereiro de 2018, Tr3v0r já havia anunciado que tinha acesso a esses dados. Ainda segundo o hacker Tr3v0r, ele possui acesso a 205 milhões de dados pessoais do SUS. A motivação do ato foi expressa como: meu pai tem câncer e vocês cagaram pra ele não digo os funcionários mas o sistema então vocês que se fodam  O hacker Tr3v0r tem um longo histórico de vazamentos e desfigurações de página, sendo essa mais uma ação ofensiva contra alvo de alto perfil. Em tempos vacatio legis de LGDP vale refletir sobre esse vazamento. O governo é responsável por regular e fiscalizar a custódia de dados pessoais por parte da iniciativa privada, mas como seria a atuação da Autoridade Nacional de Proteção de Dados (ANPD) nesse caso? ]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211;  Vários Alvos &#8211; Pryzraky</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-varios-alvos-pryzraky-2/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 07 Apr 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[FITS]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Interlegis]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGDP]]></category>
		<category><![CDATA[Pryzraky]]></category>
		<category><![CDATA[UERJ]]></category>
		<category><![CDATA[UFMT]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5393</guid>

					<description><![CDATA[Identificamos mais de um vazamento de dados contra quatro instituições diferentes: Faculdade Integrada Tiradentes (FITS), Universidade Federal do Mato Grosso (UFMT), Universidade Estadual do Rio de Janeiro (UERJ) e Interlegis. As ações foram divulgadas pelo grupo multinacional Pryzraky. O volume de dados é impressionante. São dumps de bancos que incluem informações e dados pessoais de clientes/estudantes/usuários. Em um dos casos há mais de 86 mil registros contendo dados pessoais (nome, sobrenome, imagens, e-mail). Há indicação da motivação do grupo em uma frase escrita em russo no início de cada um dos dumps: Soldat, kotoryy idet na voynu i boitsya smerti, &#8211; trus. Braziliya prevyshe vsego, Bog prevyshe vsego. Um soldado que vai para a guerra e teme a morte é um covarde. O Brasil é acima de tudo, Deus é acima de tudo. Além dessa alusão favorável ao Presidente Jair Bolsonaro, o grupo indicou que essas ações são a única forma pela qual é possível chamar a atenção para condição de insegurança de dados pessoais de brasileiros por entidades em diferentes esferas.   ]]></description>
		
		
		
			</item>
	</channel>
</rss>
