Um hacker que se autodenomina “darkhackbreach” anunciou na madrugada de ontem ter invadido os ADs (active directories) de nada menos que 11 organizações de ensino superior do Brasil, sendo quatro universidades e sete centros universitários. O post no qual ele anuncia a invasão e a comercialização de dados, foi publicado em dois fóruns frequentados por cibercriminosos do mundo inteiro, que ali fazem despejos ou comercialização de dados. O hacker afirma possuir mais de 3 milhões de registros de pessoas em 11 organizações.
Além dos nomes das organizações, o hacker publicou, como prova da posse, 415 registros contendo dados pessoais, possivelmente de alunos e de funcionários. Os dados nas amostras incluem os nomes, números de telefone e CPFs com data de nascimento.
Leia também
Ataque hacker libera lavanderia para estudantes
Maior operadora da África confirma invasão
Ele diz no post que conseguiu invadir os sistemas de uma holding educacional e de todas as suas 11 subsidiárias: “No total, obtivemos mais de 3 milhões de registros e mais de 100.000 credenciais ativas pertencentes a alunos (maiores de 18 anos) e funcionários. Os dados vêm de seus bancos de dados internos de alunos e de seus sistemas de CRM (gestão de relacionamento com o cliente), que incluem pessoas com vínculos financeiros. direcionado, fraude de troco de pagamento… usem a imaginação). O dump bruto inclui: Nome, Número do Documento Nacional, Data de Nascimento, E-mail do AD, Número de Telefone do AD e ID da Organização, com duplicatas removidas.
