Tag: venda de dados

Um ator tem publicado sequência de anúncios de dados pessoais de cidadãos brasileiros e clientes de empresas de telecomunicações nacionais. Somados superam 240 milhões de registros, o que pode significar que há informação de todos os cidadãos brasileiros.

Na publicação dessa semana foram anuciados mais de 184 milhões de linhas de uma tabela que contém dados como RG, CPF, filiação, endereço, local de nascimento, contatos telefônicos.

Nas semanas anteriores foram publicados anúncios de dados

Data Breach – SINDARSPEN – br34krx

In Condição DefensivaTags ANPD, cibercrime, Dados Pessoais, databreach, hacked, Hacking, Leak, LGPD, Paraná, SINDARSPEN, Vazamento, venda de dados17/03/2021

O ator br34krx continua suas ações de divulgação de vulnerabilidades em páginas brasileiras, dessa vez o alvo foi o Sindicato dos Agentes Penitenciários do Paraná (SINDARSPEN).

Na publicação, br34krx parece indicar que a motivação para divulgação é alertar os administradores da página de que existe uma vulnerabilidade que pode ser explorada.

Entre os dados que alega possuir: CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP.

Venda de Dados – Chile – 8 milhões de registros

In Condição DefensivaTags ANPD, Chile, cibercrime, Dados Pessoais, databreach, hacked, Hacking, Leak, LGPD, Vazamento, venda de dados17/03/2021

Não é só o Brasil que sofre com vazamentos e vendas de dados em fóruns online. Duas publicações estão anunciando a venda de dados sobre 8 milhões de veículos chilenos e 680 mil credenciais (usuário/senha).

O preço anunciado no primeiro caso é de 400 USD (venda direta) e 500 USD (com intermediário), enquanto o segundo não fixa valor, apenas contato para negociação.

Data Breach – PoupaTempo – 223 milhões de registros

In Condição DefensivaTags ANPD, cibercrime, Dados Pessoais, databreach, hacked, Hacking, Leak, LGPD, PoupaTempo, Prodesp, Vazamento, venda de dados15/03/2021

Nova publicação em fórum cibercriminoso anuncia a venda de dados pessoais de brasileiros que soma mais de 223 milhões de registros. O anunciante alega que teve acesso físico aos dados, por isso teria um volume tão grande de informações.

O preço de todos esses dados? Apenas 0.3 BTC, algo próximo de 100 mil reais.

Entre os dados que alega possuir: CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP.

…

Data Breach – 3 milhões de registros

In Condição DefensivaTags ANPD, cibercrime, Dados Pessoais, databreach, hacked, Hacking, Leak, LGPD, Vazamento, venda de dados15/03/2021

Depois de tantos vazamentos e anúncios de dados a venda na cada de dezenas de milhões de registros, um vazamento de “apenas” 3 milhões de linhas (contendo CPF, nome, e-mail, data de nascimento, telefone, profissão, endereço, senha, escolaridade, entre outros) parece até pouca coisa.

O preço anunciado foi de 500 USD, sendo que há uma amostra de dados no próprio anúncio que parece legitimar a oferta realizada pelo atacante.

Mais uma para coleção de