Um ator, quatro semanas e 240 milhões de registros

Um ator tem publicado sequência de anúncios de dados pessoais de cidadãos brasileiros e clientes de empresas de telecomunicações nacionais. Somados superam 240 milhões de registros, o que pode significar que há informação de todos os cidadãos brasileiros.

Na publicação dessa semana foram anuciados mais de 184 milhões de linhas de uma tabela que contém dados como RG, CPF, filiação, endereço, local de nascimento, contatos telefônicos.

 

Nas semanas anteriores foram publicados anúncios de dados

Continuar Lendo

Data Breach – SINDARSPEN – br34krx

O ator br34krx continua suas ações de divulgação de vulnerabilidades em páginas brasileiras, dessa vez o alvo foi o Sindicato dos Agentes Penitenciários do Paraná (SINDARSPEN).

Na publicação, br34krx parece indicar que a motivação para divulgação é alertar os administradores da página de que existe uma vulnerabilidade que pode ser explorada.

 

Entre os dados que alega possuir: CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP.

Continuar Lendo

Venda de Dados – Chile – 8 milhões de registros

Não é só o Brasil que sofre com vazamentos e vendas de dados em fóruns online. Duas publicações estão anunciando a venda de dados sobre 8 milhões de veículos chilenos e 680 mil credenciais (usuário/senha).

O preço anunciado no primeiro caso é de 400 USD (venda direta) e 500 USD (com intermediário), enquanto o segundo não fixa valor, apenas contato para negociação.

Continuar Lendo

Data Breach – PoupaTempo – 223 milhões de registros

Nova publicação em fórum cibercriminoso anuncia a venda de dados pessoais de brasileiros que soma mais de 223 milhões de registros. O anunciante alega que teve acesso físico aos dados, por isso teria um volume tão grande de informações.

O preço de todos esses dados? Apenas 0.3 BTC, algo próximo de 100 mil reais.

Entre os dados que alega possuir: CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP.

Continuar Lendo

Data Breach – 3 milhões de registros

Depois de tantos vazamentos e anúncios de dados a venda na cada de dezenas de milhões de registros, um vazamento de “apenas” 3 milhões de linhas (contendo CPF, nome, e-mail, data de nascimento, telefone, profissão, endereço, senha, escolaridade, entre outros) parece até pouca coisa.

O preço anunciado foi de 500 USD, sendo que há uma amostra de dados no próprio anúncio que parece legitimar a oferta realizada pelo atacante.

Mais uma para coleção de

Continuar Lendo

Data Breach – Venda de 112 milhões de dados pessoais

Em mais um anúncio de venda de dados em fórum cibercriminoso, dados de 112 milhões de brasileiros são vendidos por 0,12 BTC (cerca de 40 mil reais). O anunciante apresenta uma lista das informações que estão disponíveis, dentre elas CPF, número de celular, endereço, e-mails, renda estimada, RG, recebimento de bolsa família, entre outras informações.

Como parte da demonstração de credibilidade da sua oferta, o ator disponibilizou um arquivo contendo dados de 250 mil pessoas.

Mais uma para

Continuar Lendo

Pediu um lanche e entregaram um leak

Uma publicação em blog indica que um grande aplicativo brasileiro de entrega de refeições tem os dados de seus usuários colocados no balcão de negócios da internet. Alega-se que os dados sejam do ano de 2018 e se refiram a 530 mil usuários (atualmente o App conta com 2,4 milhões de usuários). Seriam 45GB de informação disponíveis em formato SQL para quem tiver interesse em travar uma negociação.

O anúncio de venda é no idioma inglês

Continuar Lendo

Precisa reforçar a defesa…

Uma publicação sugere que o clube de futebol CA Paranaense precisa melhorar a sua defesa. Mas não é a derrota na Copa do Brasil ou a classificação no campeonato brasileiro que nos fez pensar isso.

Anúncio de venda de bancos de dados do clube (athletico.com.br) contendo mais de 160 mil registros que incluem endereço de e-mail, senha (MD5), nome, número de CPF e data de nascimento foi publicado nas últimas horas.

O arquivo de amostra fornecido pelo vendedor dos

Continuar Lendo

Leak – AsA Security – China e Egito

Com alguma frequência publicamos anúncios de venda de dados de empresas e órgãos públicos brasileiros. Essa mazela não é exclusividade nossa, é um fenômeno recorrente em muitos países.

Outro aspecto que sempre destacamos e´ a presença de atores de múltiplas nacionalidades atuando de forma ofensiva para obter informações seja para vazamentos ou para comercializá-las em fóruns.

Temos um exemplo da transnacionalidade da dimensão cibernética: um grupo iraniano AsA Security Team invadiu uma empresa chinesa e um

Continuar Lendo

Vazamento de petróleo?

Ainda não é um vazamento. Se ocorrer, não será de petróleo. Em duas publicações em fóruns utilizados habitualmente por cibercriminosos contém anúncios de venda de vulnerabilidades na Petrobras e na Agência Nacional do Petróleo.

No caso da ANP a vulnerabilidade está em “promoção”. Originalmente anunciada por $ 3.000 USD, agora o valor indicado é apenas $ 2.000 USD para um acesso root.

A vulnerabilidade anunciada para Petrobras tem o valor significativamente mais

Continuar Lendo