Identificamos vazamento de dados de Centro Nacional de Monitoramento e Alertas de Desastres Naturais (Cemaden), vinculado ao Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC). A ação foi reivindicada por K4pp4k, do PicokasGang.
Entre os dados pessoais estão incluídos mais de 260 registros que contém dados pessoais de usuários (nome, login, senha, e-mail, celular, permissão e status) entre outros dados armazenados pelo sistema.
Identificamos doze publicações em redes sociais e nos sites de compartilhamento de texto Anonfile, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil e de outros países.
As ações foram realizadas por Al1ne3737 (m1n3B0ys), pelo novo coletivo pikocasgang (formado por kosuleet, k4pp4k e clust3r) e pelo grupo indiano Mahakal S3na.
Al1ne3737
A hacker brasileira Al1ne3737, integrante do m1n3B0ys, segue incansável
… Identificamos, em 28/01/19, publicação no site de compartilhamento de texto Pastebin que pode indicar vulnerabilidade no Sistema Eletônico de Informações.
A ação foi reivindicada pelo hacker brasileiro, H0pperI, que apresentou uma série de URLs que estariam potencialmente vulneráveis Ministérios/Órgãos Federais (MCTIC, Fazenda, MDIC), Agências Reguladoras (ANAC), Empresas Públicas (Correios, Incra, FioCruz, AEB, ICMBio, etc), Universidades Federais (UFU, UnB, UTFPR, UFV, UFRGS, etc…), Tribunais de Justiça (TJDFT, TJES, TRE-RR) e Governos Estaduais/Prfeituras (Londrina, Pernambuco, CREA/RS, Fazenda Rio
…
Atualização em 22/10:
A organização da H2HC entrou em contato com o Lab e esclareceu que:
Os dados pessoais de 499 pessoas não são de participantes do evento e que aquele tipo de dado não é coletado pela H2HC. Esclareceu também que os dados se referem a uma empresa de cursos de segurança da informação que não é patrocinadora do evento e não está relacionada a H2HC de nenhuma forma.
A organização também foi categórica em
…