Menu

Tag: Privacidade

Data Breach – Nectar – Dados Pessoais

Publicação em fórum utilizado por cibercriminosos divulgou dados de empresas brasileiras que, aparentemente estavam disponíveis no vazamento da empresa Nectar.

 

Não foi indicada motivação para os ataques, apenas a divulgação de resultados em sites de compartilhamento de arquivos. Os dados disponibilizados incluem um arquivo em formato JSON que parece conter as empresas cadastradas no Nectar.

Além disso, um arquivo em formato de texto inclui dados sobre as empresas referenciadas no vazamento. Esses dados parecem

Continuar Lendo

Data Breach – Niterói – Tr4g1ck M3t4l1ck

Os atores Tr4g1ck M3t4l1ck, Javaly e P4to divulgaram dados pessoais de mais de 4 mil registros de usuários do projeto Telecentro da prefeitura de Niterói/RJ. A iniciativa é proporcionar acesso à internet e treinamentos para população, mas a proteção dos dados pessoais dos usuários parece ter ficado em segundo plano.

Não foi indicada motivação para os ataques, apenas a divulgação de resultados em sites de compartilhamento de arquivos.

Mais uma para conta da

Continuar Lendo

Cyb3rAn0n – Leak – Câmara RJ

Em mais um vazamento em entidades públicas brasileiras, o ator Cyb3rAn0n publicou dados da Câmara do Município do Rio de Janeiro.

Não foi indicada motivação para os ataques, apenas a divulgação de resultados em sites de compartilhamento de texto e em redes

Continuar Lendo

Data Breach – IUGU

Em uma publicação no Twitter, o pesquisador Bob Diachenko divulgou que uma base de dados colossal (1.7 TB), da plataforma de pagamentos IUGU estava livremente acessível para qualquer um, visível inclusive do Shodan.

O anúncio divulga imagens que sugerem que o nível de exposição de clientes e usuários incluiu e-mails, telefones, recibos, dados bancários, etc…

E numa demonstração de “LGPD na prática”, os alertas enviados pelo pesquisador não foram respondidos (exceto pelo

Continuar Lendo

Emirados Árabes Vazados – Leaked Arab Emirates

Publicações em diferentes canais anunciaram venda maciça de dados de empresas emiratis. A primeira publicação anuncia a venda de uma base de dados completa da maior empresa aérea dos UAE (seria a Emirates?). Informa que os dados foram coletados na semana anterior (01/04).

Em outra publicação, a RAK Port (Emirado de Ras al-Khaimah) foi alvo de invasão e acesso a dados por parte de um grupo cybercriminoso. Os dados também estão à venda – cerca de

Continuar Lendo

Data Breach – Seguradora

Nova postagem em fórum popular entre cibercriminosos divulga anúncio comercializando dados de 36 milhões de brasileiros pelo valor de 1000 USD.

O anúncio indica que os dados foram extraídos em janeiro de 2021 – o que parece ser demonstrado pela amostra no post. Além disso, os dados pessoais disponibilizados são o nome completo, data de nascimento, CPF e gênero.

Não é possível confirmar qual seguradora seria a origem do vazamento, se os dados forem

Continuar Lendo

Data Breach – Ministério do Trabalho – Completa

Publicamos aqui no Lab uma amostra de dados que seria do Ministério do Trabalho e Emprego (MTE), sendoque naquele anúncio o valor cobrado pelo “pacote completo” foi de 100 USD.

Alguns dias depois a base completa está sendo distribuída gratuitamente em canais de serviço de mensagem ponto a ponto. O arquivo no formato SQLite tem pouco mais de 300 MB, descompactados tem mais de 1 GB de informações (seguindo a tabela indicada na imagem).

Continuar Lendo

Site Footer