Identificamos publicação no site de compartilhamento de texto Pastebin, um vazamento dados da Secretaria Municipal de Itapeva/SP.
O hacker brasileiro DarkSec assumiu a autoria da ação, sendo que a justificativa para o vazamento da informação foi a falta de segurança por parte da autoridade pública na custódia de dados pessoais.
AVISO AO GOVERNO : PROTEJAM AS PESSOAS … COMO O GOVERNO BRASILEIRO ESTA INUTIL … DADOS PRATICAMENTE EXPOSTOS … PESSOAS SEM PRIVACIDADE …
A publicação contém nome de duas bases de dados e indica que são 42 tabelas nos bancos de dados da Secretaria Municipal.
Observação
O histórico sobre o domínio www.educacao.itapeva.sp.gov.br, esse é o terceiro vazamento de dados nos últimos dois anos.
Em janeiro de 2018 uma publicação no Pastebin indicou os resultados de ferramenta de varredura:
Em dezembro de 2017, segunda publicação no Pastebin, dessa vez o hacker SperowPT, vinculado ao grupo indonésio RebellionGhost. Nesse vazamento duas senhas foram publicadas em texto claro.
Por fim, em novembro de 2016, terceira publicação no Pastebin pelo hacker Vplaza. Nesse vazamento as mesmas duas senhas foram publicadas em texto claro.
Esse histórico sugere que esse ativo computacional foi/está comprometido há muito tempo e pode estar sendo utilizado pelo atacante para outras atividades maliciosas, como repositório de artefatos e proxy, por exemplo.