Vazamento de Dados – Itapeva/SP

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Pastebin, um vazamento dados da Secretaria Municipal de Itapeva/SP.

O hacker brasileiro DarkSec assumiu a autoria da ação, sendo que a justificativa para o vazamento da informação foi a falta de segurança por parte da autoridade pública na custódia de dados pessoais.

AVISO AO GOVERNO : PROTEJAM AS PESSOAS … COMO O GOVERNO BRASILEIRO ESTA INUTIL … DADOS PRATICAMENTE EXPOSTOS … PESSOAS SEM PRIVACIDADE …

Vazamento – Itapeva/SP

A publicação contém nome de duas bases de dados e indica que são 42 tabelas nos bancos de dados da Secretaria Municipal.

Observação

O sistema de Monitoramento Avançado Persistente possui histórico sobre o domínio www.educacao.itapeva.sp.gov.br, esse é o terceiro vazamento de dados nos últimos dois anos.

Em janeiro de 2018 uma publicação no Pastebin indicou os resultados de ferramenta de varredura:

Vazamento – Itapeva/SP

Em dezembro de 2017, segunda publicação no Pastebin, dessa vez o hacker SperowPT, vinculado ao grupo indonésio RebellionGhost. Nesse vazamento duas senhas foram publicadas em texto claro.

Vazamento – Itapeva/SP

Por fim, em novembro de 2016, terceira publicação no Pastebin pelo hacker Vplaza. Nesse vazamento as mesmas duas senhas foram publicadas em texto claro.

Vazamento – Itapeva/SP

Esse histórico sugere que esse ativo computacional foi/está comprometido há muito tempo e pode estar sendo utilizado pelo atacante para outras atividades maliciosas, como repositório de artefatos e proxy, por exemplo.