Ciberseguridad México
En este hilo compartiremos todo lo relacionado en #ciberseguridad de #Mexico
#DataBreach #DataLeaks #Ciberseguridad #Sin_ciberseguridad #hailredbird
En este hilo compartiremos todo lo relacionado en #ciberseguridad de #Mexico
#DataBreach #DataLeaks #Ciberseguridad #Sin_ciberseguridad #hailredbird
Venden en foro de internet acceso a una #WebShell en un servidor comprometido con acceso a bases de datos del de @INEMexico
- Base de Datos 2018
- Base de Datos 2019
- Base de Datos 2021
- Base de Datos 2018
- Base de Datos 2019
- Base de Datos 2021
En 2019 se filtraron 2GB de datos de @censia_salud
- Algunos datos aun están disponibles en sitios como pastebin, ghostebin y anonfiles
#databreach #mexico #dataleak
- Algunos datos aun están disponibles en sitios como pastebin, ghostebin y anonfiles
#databreach #mexico #dataleak
En en el año 2019 se filtro una base de datos de los municipios de Ciudad de México.
#databreach #mexico #dataleaks
#databreach #mexico #dataleaks
En Abril del 2021 se filtro una base de datos de ciudadanos mexicanos quienes "vendieron su voto" en las elecciones.
@hiramcoop
Más info: [
@hiramcoop
Más info: [
https://twitter.com/hiramcoop/status/1383484065450369027]
Filtran archivos del sistema SCADA usado por @Pemex
Los archivos filtrados son:
- SQL
- Reports
- PHP scripts
- Software Installer
Los archivos filtrados son:
- SQL
- Reports
- PHP scripts
- Software Installer
Contenido del archivo "PemexSCADA"
- Archivos propios del sistema.
- Scritps PHP de configuración, como la conexión a bases de datos.
- Archivos propios del sistema.
- Scritps PHP de configuración, como la conexión a bases de datos.
Dentro de uno de los directorios del archivo PEMEXSCADA encontramos archivos .csv. El nombre del archivo contiene el correo electrónico de un empleado de #Pemex
Haciendo una búsqueda, encontramos una serie de documentos, reportes e investigaciones, donde validamos la real existencia de este usuario/empleado de #pemex
Un servidor expone directorios con un aproximando de 30k registros de DNI (@INEMexico /IFE) de #Mexico
En un foro venden base de datos de empleados del Instituto Nacional Electoral [@INEMexico]
- Registros: 10500
- Datos: Nombre, dirección, ocupación, edad, ID
- Registros: 10500
- Datos: Nombre, dirección, ocupación, edad, ID
Identificamos la fuente de la "Base de Datos". Un directorio expuesto del @INEMexico permitió el acceso a un archivo XLS el cual contenía los datos.
Subdominios de la @UNAM_MX exponen archivos con registros de alumnos.
Filtran base de datos de la Universidad Autónoma Agraria Antonio Narro [ @uaaanoficial ].
La base de datos es un registro de ciudadanos vacunados contra el #COVID19
La base de datos es un registro de ciudadanos vacunados contra el #COVID19
Nuestro equipo identifico el origen. Un subdominio expone un directorio con los archivos XLS de los cuales se extrajeron los datos.
@uaaanoficial Recomendamos revisen los directorios de sus subdominios.
@uaaanoficial Recomendamos revisen los directorios de sus subdominios.
Filtran 1.100 registros de policías de Michoacán (@MICHOACANSSP/@GobMichoacan).
- El contenido filtrado consiste en los certificados del Centro estatal de certificación acreditación y control de confianza.
- El contenido filtrado consiste en los certificados del Centro estatal de certificación acreditación y control de confianza.
Ejemplo de los certificados filtrados de los policías del estado de Michoacán (1,100 registros).
- Algunos registros contienen números telefónicos.
- Algunos registros contienen números telefónicos.
Identificamos el origen de esta información. Un servidor mal configurado expone directorios con los registros.
⚠️ - También incluye plantillas de registros en formato XLS y plantillas de certificados en formatos PDF
⚠️ - También incluye plantillas de registros en formato XLS y plantillas de certificados en formatos PDF
En foro venden acceso a una base de datos de empresas en México
- ID
- Nombre
- Código Postal
- Email
#Mexico #Sin_ciberseguridadMX #hailRedBird #CSRecon
- ID
- Nombre
- Código Postal
#Mexico #Sin_ciberseguridadMX #hailRedBird #CSRecon
Identificamos la fuente de los datos. Un subdominio expone el archivo, una lista de proveedores del estado de #Sonora del 2018.
Actualmente el subdominio se encuentra en mantenimiento y expone una variedad de archivos.
Un grupo en un foro libero información del sistema SCADA de una planta de energía eléctrica perteneciente a @Pemex
- SCADA Scripts Diesel Software
- Silver Steam And Cogeneration Plant
- Operation Control Scada
- Payments Industry
- Details System Internal "PDF" Files
- SCADA Scripts Diesel Software
- Silver Steam And Cogeneration Plant
- Operation Control Scada
- Payments Industry
- Details System Internal "PDF" Files
En un foro de internet venden acceso a una base de datos del banco @Banorte_mx de México.
- 2,000,000 Registros
- 2,000,000 Registros
Venden 950,000 registros de AMERICAN EXPRESS México (AMEX) del 2017
[ EN INVESTIGACIÓN ]
[ EN INVESTIGACIÓN ]
En un foro, venden acceso 1,000,000 de registros del banco @HSBC_MX en México.
🔴 [ EN INVESTIGACIÓN ] 🔴
🔴 [ EN INVESTIGACIÓN ] 🔴
Ofrecen gratuitamente 36 millones de registros de usuarios de @Telmex
- Los registros son del año 2010.
- 4 foros los ofrecen gratuitamente
- Los registros son del año 2010.
- 4 foros los ofrecen gratuitamente
Un Actor de amenazas está vendiendo 91 millones de registros personales de individuos del Instituto Mexicano de Elecciones (@INEMexico)
Fuente: @UnderTheBreach
Fuente: @UnderTheBreach
• • •
Missing some Tweet in this thread? You can try to
force a refresh
