.png)
há 2 meses
29
ANUNCIE AQUI
Um hacker que se autodenomina “darkhackbreach” anunciou na madrugada de ontem ter invadido os ADs (active directories) de nada menos do que 11 organizações de ensino superior do Brasil, sendo quatro universidades e sete centros universitários. O post no qual ele anuncia a invasão e a comercialização dos dados, foi publicado em dois fóruns frequentados por cibercriminosos do mundo inteiro, que ali fazem despejos ou comercialização de dados. O hacker afirma estar de posse de mais de 3 milhões de registros de pessoas das 11 organizações.
Além dos nomes das organizações, o hacker publicou, como comprovação da posse, 415 registros contendo dados pessoais, possivelmente de alunos e de funcionários. Os dados nas amostras incluem os nomes, números de telefone e CPFs com a data de nascimento.
Leia também
Ataque hacker libera lavanderia para estudantes
Maior operadora da África confirma invasão
Ele diz no post que conseguiu invadir os sistemas de uma holding educacional e de todas as suas 11 subsidiárias: “No total, obtivemos mais de 3 milhões de registros e mais de 100.000 credenciais ativas pertencentes a alunos (maiores de 18 anos) e funcionários. Os dados vieram de seus bancos de dados internos de alunos e de seus sistemas de CRM (gestão de relacionamento com o cliente), que incluem pessoas com vínculos financeiros. As credenciais contêm informações financeiras que podem ser exploradas para futuras operações (phishing direcionado, fraude de troco de pagamento… usem a imaginação). O dump bruto inclui: Nome, Número do Documento Nacional, Data de Nascimento, E-mail do AD, Número de Telefone do AD e ID da Organização, com duplicatas removidas. Envie-nos uma mensagem privada e forneceremos o link para negociar e baixar o dump completo”.
Portuguese (BR) ·