Tag: Privacidade

Com alguma frequência publicamos anúncios de venda de dados de empresas e órgãos públicos brasileiros. Essa mazela não é exclusividade nossa, é um fenômeno recorrente em muitos países.

Outro aspecto que sempre destacamos e´ a presença de atores de múltiplas nacionalidades atuando de forma ofensiva para obter informações seja para vazamentos ou para comercializá-las em fóruns.

Temos um exemplo da transnacionalidade da dimensão cibernética: um grupo iraniano AsA Security Team invadiu uma empresa chinesa e um

Leak e Deface – 0d4ySec e Lucas Owna- Exército

In Condição DefensivaTags 0d4ySec, Crime Cibernético, cybercrime, Dados Pessoais, Dark Web, Data Breach, Exército Brasileiro, hack, hacked, Hacking, Leak, Lucas Owna, Privacidade, Privacy, Renkill, SQLMap, Vazamento, venda de dados21/09/2020

Duas publicações nesse final de semana relataram ataques contra páginas do Exército Brasileiro.

Na primeira delas Lucas Owna apresentou desfiguração que foi realizada contra página do EB. A ação foi creditada ao autor do tweet e a Renkill.

A ironia foi que a página desfigurada falava sobre a necessidade de uniforme adequado para solenidades militares. Com certeza os novos “trajes” que página apresentou depois do deface não estavam de acordo com

Vazamento de petróleo?

In Condição DefensivaTags Agência Nacional do Petróleo, ANP, ANPD, cybercrime, Dados Pessoais, Dark Web, Data Breach, hack, hacked, Hacking, Leak, LGDP, Petrobras, Petroleaks, Privacidade, Privacy, Vazamento, venda de dados16/09/2020

Ainda não é um vazamento. Se ocorrer, não será de petróleo. Em duas publicações em fóruns utilizados habitualmente por cibercriminosos contém anúncios de venda de vulnerabilidades na Petrobras e na Agência Nacional do Petróleo.

No caso da ANP a vulnerabilidade está em “promoção”. Originalmente anunciada por $ 3.000 USD, agora o valor indicado é apenas $ 2.000 USD para um acesso root.

A vulnerabilidade anunciada para Petrobras tem o valor significativamente mais

Leak – Santander – México

In Condição DefensivaTags Crime Cibernético, cybercrime, Dados Pessoais, Dark Web, Data Breach, hack, hacked, Hacking, Leak, México, Privacidade, Privacy, Santander, Vazamento, venda de dados16/09/2020

Publicação em fórum de crimes cibernéticos divulgou anúncio de mais de 100 mil registros de clientes do Banco Santander do México, pelo valor de 250 USD.

O nomes dos campos divulgados parecem sugerir que dados cadastrais de clientes (nome, conta corrente, cartão, etc…) estão contemplados no vazamento, provavelmente de um banco de dados da Oracle. Não há CVV ou data de validade do cartão indicada.

Uma amostra vinculada ao anúncio foi publicada:

…

Leak – Secretaria de Fazenda Santa Catarina

In Condição DefensivaTags ANPD, Barriga Verde, cybercrime, Dados Pessoais, Dark Web, Data Breach, hack, hacked, Hacking, Leak, LGDP, Privacidade, Privacy, Receita Estadual, Santa Catarina, São Paulo, sc.gov.br, Secretaria de Fazenda Santa Catarina, Tivit, Vazamento, venda de dados14/09/2020

O vazamento nosso de cada dia atingiu a Secretaria de Estado de Fazenda de Santa Catarina.

O vazamento foi publicado em blog e contém mais 3 mil linhas de registros de cadastros de produtores rurais do estado, os quais incluem CPF do proprietário e familiares, número de inscrição do imóvel rural, data inicial e atualização do cadastro, CNAE Fiscal e Desc situação.

Os dados disponibilizados no mínimo permitem que o CPF de um