Cibercrime – Cartões de Crédito

Distribuição

Durante o final de semana um arquivo contendo mais de 1 milhão de linhas com o que seriam dados de cartões de crédito foi compartilhado em um canal utilizados por cibercriminosos. O arquivo apresentava detalhes sobre os cartões de crédito, o que pode acarretar no seu uso para fraudes.

Para dimensionar a escala dessa divulgação, utilizamos um tabela que contém as bins dos cartões para geolocalizar os países de origem dos cartões. O resultado pode ser

Continuar Lendo

Cibercrime – América Latina – Telefonia e Seguridade Social

Anúncios recentes em fórum utilizados por cibercriminosos divulgam para venda uma sequência de dados de telefonia (celular e fixa) e dados de seguridade social de vários países latino americanos.

Dentre os países estão incluídos Argentina, Brasil, Chile, Colômbia, Costa Rica, México, Paraguai, Peru e Uruguai.

O volume de dados comercializado é estarrecedor, muita informação disponível para qualquer um que pessoa com acesso a internet e disponha de um baixo valor (um dos pacotes está sendo oferecido pelo valor apenas 200

Continuar Lendo

Data Breach – worldbrasill – Vários Alvos

O ator worldbrasill abriu as comportas de vazamentos de dados. Em uma sequência de quatro publicações o atacante divulgou data breaches de Caucaia/CE, Aurjá/SP, UnaSUS e São Félix do Coribe/BA

São ações provavelmente realizadas em contexto hacktivista, pois o grupo tem reiteradamente divulgado mensagens com conteúdo político.

Mais quatro para conta da Autoridade Nacional de Proteção de Dados

Continuar Lendo

Vazamentos de Dados Diplomáticos – México e Rússia

Identificamos dois vazamentos que conteriam dados e informações de alto nível político e diplomático da Rússia e do México.

Em ambos os casos os links direcionam para serviços de compartilhamento de arquivos.

No caso do alegado leak de autoridades políticas de alto nível da Rússia, são mais de 75 Gb da dados disponibilizados por um link de compartilhamento de arquivos.

“Stuff from politicians, journalists, bankers, folks in oligarch and religious circles, nationalists, separatists, terrorists operating

Continuar Lendo

Vazamento de Dados – CIASC – Prometheus

Identificamos vazamento de dados de Sistema de Consulta do Centro de Informática e Automação do Estado de Santa Catarina S.A. (CIASC), vinculado ao Governo Santa Catarina. A ação foi reivindicada por Prometheus, do Chaos Computer Club.

Entre os dados pessoais estão incluídos mais de 950 registros que contém dados pessoais como CPF, função ocupada, profissão, endereço IP, entre outros dados armazenados pelo sistema.

Além do vazamento de dados, outro integrante do Chaos Computer Club, LuffySec, realizou a

Continuar Lendo