Menu

Tag: Privacy

Pediu um lanche e entregaram um leak

Uma publicação em blog indica que um grande aplicativo brasileiro de entrega de refeições tem os dados de seus usuários colocados no balcão de negócios da internet. Alega-se que os dados sejam do ano de 2018 e se refiram a 530 mil usuários (atualmente o App conta com 2,4 milhões de usuários). Seriam 45GB de informação disponíveis em formato SQL para quem tiver interesse em travar uma negociação.

O anúncio de venda é no idioma inglês

Continuar Lendo

Precisa reforçar a defesa…

Uma publicação sugere que o clube de futebol CA Paranaense precisa melhorar a sua defesa. Mas não é a derrota na Copa do Brasil ou a classificação no campeonato brasileiro que nos fez pensar isso.

Anúncio de venda de bancos de dados do clube (athletico.com.br) contendo mais de 160 mil registros que incluem endereço de e-mail, senha (MD5), nome, número de CPF e data de nascimento foi publicado nas últimas horas.

O arquivo de amostra fornecido pelo vendedor dos

Continuar Lendo

Leak – AsA Security – China e Egito

Com alguma frequência publicamos anúncios de venda de dados de empresas e órgãos públicos brasileiros. Essa mazela não é exclusividade nossa, é um fenômeno recorrente em muitos países.

Outro aspecto que sempre destacamos e´ a presença de atores de múltiplas nacionalidades atuando de forma ofensiva para obter informações seja para vazamentos ou para comercializá-las em fóruns.

Temos um exemplo da transnacionalidade da dimensão cibernética: um grupo iraniano AsA Security Team invadiu uma empresa chinesa e um

Continuar Lendo

Vazamento de petróleo?

Ainda não é um vazamento. Se ocorrer, não será de petróleo. Em duas publicações em fóruns utilizados habitualmente por cibercriminosos contém anúncios de venda de vulnerabilidades na Petrobras e na Agência Nacional do Petróleo.

No caso da ANP a vulnerabilidade está em “promoção”. Originalmente anunciada por $ 3.000 USD, agora o valor indicado é apenas $ 2.000 USD para um acesso root.

A vulnerabilidade anunciada para Petrobras tem o valor significativamente mais

Continuar Lendo

Leak – Santander – México

Publicação em fórum de crimes cibernéticos divulgou anúncio de mais de 100 mil registros de clientes do Banco Santander do México, pelo valor de 250 USD.

O nomes dos campos divulgados parecem sugerir que dados cadastrais de clientes (nome, conta corrente, cartão, etc…) estão contemplados no vazamento, provavelmente de um banco de dados da Oracle. Não há CVV ou data de validade do cartão indicada.

Uma amostra vinculada ao anúncio foi publicada:

Continuar Lendo

Leak – Secretaria de Fazenda Santa Catarina

O vazamento nosso de cada dia atingiu a Secretaria de Estado de Fazenda de Santa Catarina.

O vazamento foi publicado em blog e contém mais 3 mil linhas de registros de cadastros de produtores rurais do estado, os quais incluem CPF do proprietário e familiares, número de inscrição do imóvel rural, data inicial e atualização do cadastro, CNAE Fiscal e Desc situação.

Os dados disponibilizados no mínimo permitem que o CPF de um

Continuar Lendo

Leak – SPTrans

O vazamento nosso de cada dia atingiu a SPTrans (São Paulo Transporte S/A), Sociedade de Economia Mista controlada pelo município de São Paulo que tem por finalidade a gestão do sistema de transporte público por ônibus em São Paulo.

O vazamento foi publicado em blog e contém mais 284 mil linhas de registros que incluem ID de usuário, e-mails, senha, pergunta secreta e a resposta (para recuperação de senha) e, em alguns casos, número de telefone.

Continuar Lendo

2 milhões de vítimas na saúde brasileira

Em tempos de Covid sempre pensamos nos milhares de óbitos e milhões de contaminados pela pandemia. Infelizmente existem outras 2 milhões de vítimas da Saúde brasileira. Recentemente mais um grande vazamento de dados provenientes do Ministério da Saúde foi divulgado em fórum da dark web.

São mais 350Mb de informações de pacientes do Sistema Único de Saúde (SUS) em formato SQL. Os dados incluem nomes, CPF, data de nascimento, domicílio e nome da mãe.

Continuar Lendo

Vazamento de Dados – Vigilância como commodity

Nova publicação em fórum da dark web anunciou a comercialização de todo o banco de dados de um aplicativo para celular utilizado como “monitoração familiar”.

São mais 700GB de informação sendo comercializadas por 0,5 BTC (cerca de R$ 25.000,00). Os dados incluem imagens, vídeos, e-mails, senhas, áudios, mensagens de WhatsApp, browser e histórico de navegação.

São 35 tabelas que incluem informações sobre chamadas, imagens coletadas com o aparelho vítima, acessos em redes sociais.

Continuar Lendo