Vazamento de Dados – Casa Civil Goiás – Repost

Identificamos nova publicação de vazamento (03/09) que veicula dados do Gabinete Civil do Estado de Goiás, órgão público de nível estadual equivalente à Casa Civil em nível federal.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário, e-mail e senhas em claro.

Nenhum dos vazamentos teve declaração que indicasse conteúdo político-ideológico, também não foram identificadas autoria ou reivindicação dos ataques.

Observação

Há histórico sobre o domínio gabinetecivil.goias.gov.br

Continuar Lendo

Desfiguração – PMSE – Inocent

Identificamos em 03/09 desfiguração de página da intranet da Polícia Militar do Estado de Sergipe (PMSE).

O ataque foi realizado pelo hacker brasileiro Inocent, sendo redesfiguraado no dia 06/09 conforme o screenshot abaixo.

O hacker Inocent tem demonstrado um relevante histórico de ataques (Invasão na PMMGDesfiguração em Escala, Desfiguração em Escala (2) e Negação de Serviço – Anatel), já relatados aqui no

Continuar Lendo

Vazamento de Dados – BoaVista SCPC

Identificamos nova publicação, em 04/09, sobre o  vazamento de dados da empresa Boa Vista Serviços. Nela o autor indica links para download de dados de exatos 3 milhões de brasileiros, os quais seriam originários da referida empresa.

 

A nova publicação vem em tom de desabafo de um pesquisador, ao que tudo indica o primeiro a identificar falhas de segurança na Boa Vista Serviços. Motivado pelos debates da Lei Geral de Proteção de Dados Pessoais (LGPDP) o pesquisador buscou

Continuar Lendo

Vazamento de Dados – PMGO – Malokin

Identificamos, em 02/09, vazamento de dados pessoais e institucionais da Polícia Militar do Estado de Goiás (PM/GO). 

A invasão foi publicada pelo hacker Malokin, integrante do grupo Akatsuki Gang. Na publicação constam links para amostras do vazamento, além de descrição de vulnerabilidades SQLi e UFU (Unrestricted File Upload Vulnerability).

No corpo das publicações é possível observar uma mensagem com evidente conteúdo político-ideológico, que demonstra o caráter hacktivista para a ação:

SE NAO HÁ JUSTIÇA PARA O POVO, QUE

Continuar Lendo

Vazamento de Dados – BoaVista SCPC – sup3rm4n

Identificamos publicação, em 01/09, que apresenta vazamento de dados da empresa Boa Vista Serviços, que segundo sua página “informações de crédito que administra um banco de dados que reúne informações comerciais e cadastrais de mais de 130 milhões de empresas e consumidores com abrangência nacional.”

A invasão foi publicada pelo grupo Fatal Error Crew. Nela, o grupo faz uma (justa) reflexão sobre o fato de uma empresa de proteção ao crédito possuir dados pessoais de mais de 130 milhões

Continuar Lendo

Vazamento de Dados – Sindicato dos Bancários – Brazilian Cyber Army

Identificamos publicação, em 31/08, que apresenta vazamento de dados do Sindicato dos Bancários e Financiários de São Paulo, Osasco e Região.

A invasão foi publicada pelo grupo Brazilian Cyber Army. O grupo não veiculou mensagens políticas nesse ataque. Clique aqui para acessar a publicação original no Facebook.

 

 

O grupo Brazilian Cyber Army demonstrou repetidamente sua capacidade ofensiva por meio de invasões, vazamentos, desfigurações de página e outros tipos de ações ofensivas.

Continuar Lendo

Vazamento de Dados – USP – Brazilian Cyber Army

Identificamos publicação, em 31/08, que apresenta vazamento de dados da Universidade de São Paulo (USP).

A invasão foi publicada pelo hacker Charlie BCA, integrante do grupo Brazilian Cyber Army. O hacker publicou mensagem irônica alusiva à segurança das urnas eletrônicas.

talvez a unica coisa realmente segura do nosso governo seja as urnas eletrônica não é mesmo ?

O vazamento de dados foi publicado no site de compartilhamento de texto 0bin com prazo para expiração. Nele foi possível

Continuar Lendo

Vazamento de Dados – PM-AM – VandaTheGod

Identificamos um vazamento devastador de dados da Polícia Militar do Estado do Amazonas (PM/AM). O ataque foi reivindicado por VandaTheGod por meio de um tweet.

Segundo o relato da sua publicação, o ataque original ocorreu no ano de 2017, com acesso ininterrupto desde então. Como consequência foram coletados mais de 3 mil dados pessoais de integrantes da PM/AM de sistema interno da polícia (https://pm.am.gov.br/comandopmam/). 

 

Os vazamentos contém dados pessoais como nome

Continuar Lendo

Vazamento de Dados – Sefaz-BA – Brazilian Cyber Army

Identificamos vídeo, em 30/08, que apresenta invasão de servidor Secretaria de Fazenda do Estado da Bahia.

A invasão foi publicada pelo hacker Charlie BCA, integrante do grupo Brazilian Cyber Army. O hacker não publicou mensagens políticas nesse ataque.

O vídeo possui pouco mais de um minuto e trinta segundos e exibe inúmeras tabelas do banco de dados da Secretaria de Fazenda.

Clique aqui para acessar o vídeo no Facebook.

Além do vídeo, foi detectado vazamento de dados em

Continuar Lendo

Mecz1nho – Negação de Serviço – Vários Alvos

Identificamos, em 31/08, vários ataques de negação de serviço contra páginas institucionais da Força Aérea Brasileira (FAB), Exército Brasileiro (EB) e a European Police Office (Europol).

O hacker brasileiro Mecz1nho assumiu a autoria da sequência de ações. Nos últimos dias ele tem realizado ações similares contra diferentes alvos no Brasil e no exterior.

Os ataques foram anunciados no Twitter com a apresentação de evidência de que as páginas estavam fora do

Continuar Lendo