Nova postagem em fórum popular entre cibercriminosos divulga anúncio comercializando dados de 36 milhões de brasileiros pelo valor de 1000 USD.
O anúncio indica que os dados foram extraídos em janeiro de 2021 – o que parece ser demonstrado pela amostra no post. Além disso, os dados pessoais disponibilizados são o nome completo, data de nascimento, CPF e gênero.
Não é possível confirmar qual seguradora seria a origem do vazamento, se os dados forem
…
Publicamos aqui no Lab uma amostra de dados que seria do Ministério do Trabalho e Emprego (MTE), sendoque naquele anúncio o valor cobrado pelo “pacote completo” foi de 100 USD.
Alguns dias depois a base completa está sendo distribuída gratuitamente em canais de serviço de mensagem ponto a ponto. O arquivo no formato SQLite tem pouco mais de 300 MB, descompactados tem mais de 1 GB de informações (seguindo a tabela indicada na imagem).
…
A #OpNicaragua está em contínua mobilização há mais de um ano. Essa semana ela teve novos resultados produzidos pelo ator Elixir, integrante da H4cK3rsGh0sT25. Foi divulgado links para download de 58 arquivos do Instituto de Protección y Sanidad Agropecuaria (
O notório grupo KelvinSecTeam realizou mais um vazamento de dados de entidade brasileira. O grupo anunciou o que seria um vazamento da Câmara dos Deputados.
Além de amostras dos dados na própria publicação, o grupo disponibilizou um link para download que contém arquivo no formato SQL.
Analisando o conteúdo das bases disponibilizadas, há tabelas que contem informações sobre Deputados e Senadores brasileiros.
Mas existem informações que sugerem que os dados se referem
… Mais um anúncio de venda de dados pessoais provenientes de entidades públicas. Dessa vez a vítima foi o Ministério do Trabalho e Emprego (MTE) e o valor cobrado por um arquivo que contém mais de 9 milhões de linhas foi 100 dólares.
O autor do anúncio alega ter feito o dump pessoalmente e disponibilizou um link para download de amostra que contém arquivo no formato SQL. Os dados incluem Id, CPF, nome, filiação e endereço.
…
Um dos perfis mais ativos do hacktivismo brasileiro parece ter retornado às atividades. Trata-se do AnonymousOIC, que esteve em atividade nos anos de 2013 e 2016 com múltiplas ações contra alvos governamentais, motivados por pautas de ativismo digital.
O AnonymousOIC parece ter retornado com duas ações contra os municípios de Natal e Guarulhos:
Dois links para serviços de compartilhamento de texto foram divulgadas nas publicações. Em ambos os casos há informações que parecem ser dados pessoais
…
O ator br34krx continua suas ações de divulgação de vulnerabilidades em páginas brasileiras, dessa vez o alvo foi o Sindicato dos Agentes Penitenciários do Paraná (SINDARSPEN).
Na publicação, br34krx parece indicar que a motivação para divulgação é alertar os administradores da página de que existe uma vulnerabilidade que pode ser explorada.
Entre os dados que alega possuir: CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP.
…
Nova publicação em fórum cibercriminoso compartilha gratuitamente os dados pessoais de brasileiros que somam mais de 140 milhões de registros. A diferença é que nesse caso o arquivo de pouco mais de 30GB, foi disponibilizado integralmente para download.
O arquivo de fato contém informações e dados pessoais de brasileiros. Embora o autor da publicação sugira que os dados são oriundos do INSS, porém um dos campos do arquivo JSON se chama “dsc_origem” e o valor associado
…
O ator A999N09NOP divulgou uma ação de vazamento realizada contra o ministério da educação da Turquia, o Millî Eğitim Bakanlığı (MEB), sendo que o serviço alvejado foi o https://eokulyd.meb.gov.tr/.
Na publicação, A999N09NOP não indica sua motivação, mas todos os atores referenciados na postagem são notórios hacktivistas, o que sugere se tratar de uma campanha com essa índole.
O ator A999N09NOP publicou uma sequência de links para amostra dos
…