Share this page!

Felipe Payão Profile picture
Twitter logo
1 Nov, 6 tweets, 2 min read
Os dados da Atento SA foram vazados, segundo grupo criminoso por trás do ransomware.

São muitos arquivos e eles acabaram de ser liberados. Mais infos em breve.

Atualizando aqui: Image
Opa, atualizando aqui: tecmundo.com.br/seguranca/2278…
São centenas de documentos e vamos olhar um por um para checar se dados pessoais de funcionários ou clientes foram expostos.

Abaixo, é possível acompanhar em detalhes o balanço patrimonial da Atento, por exemplo. Documentos internos estão completamente expostos Image
Muitos funcionários estão mandando mensagens preocupados. O leak provavelmente só revela dados financeiros da empresa, balanços, faturas com outras empresas, clientes VIP, estruturas etc. Por enquanto, apenas financeiro e comercial.
Claro, continuaremos olhando. Mas a indicação é de que os dados pessoais e/ou sensíveis de funcionários não foram expostos.
O @demartinifelipe fez um trabalho muito legal, trouxe muitas informações bacanas sobre o caso e conseguiu complementar MUITO BEM o alerta que soltamos.

Vocês podem ler aqui: canaltech.com.br/seguranca/dado…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Felipe Payão

Felipe Payão Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @felipepayao

Felipe Payão Profile picture
3 Nov
Não é possível afirmar que o iFood foi "hackeado"

O que aconteceu, provavelmente, foi trabalho de um agente interno — de extrema-direita — segundo fonte anônima com conhecimento sobre a operabilidade do ifood.

Atualizando aqui:

tecmundo.com.br/seguranca/2279…
O nível da alteração não para em meros ataques políticos, mas vão até o inaceitável, como zombarias com o nome de Marielle Franco e a tresloucada alegação que "vacinas matam"
Por isso, não é necessário pânico como troca de senhas e cartões. Até pq o iFood não armazena cartões.

E você deveria ter uma senha única para o iFood rs 👀
Read 8 tweets
Felipe Payão Profile picture
19 Aug
Lojas Renner supostamente infectada com ransomware.

Ainda sem maiores detalhes
Ao que parece, quem reivindica é RansomEXX
O ransomware em questão deve ser o Defray777. As lojas foram fechadas por falta de sistema PDV e mais de 1,3 mil servers teriam sido atingidos. O boato de US$ 1 bilhão como resgate pode ser real, mas ainda acredito em ~boato~ pelo valor
Read 9 tweets
Felipe Payão Profile picture
28 Nov 20
OUTRO hacker preso hoje, em Minas Gerais: estamos falando de Vanda The God. Vanda, diferente de Zambrius, é reconhecido como um dos atacantes que mais realizam defaces (desfiguração de site).
Vanda atuava mais na "pichação" de sites. Seu trabalho pouco tinha relação com dump de dados, porém, provavelmente estava envolvido com os "hackers" do TSE
Para entender mais sobre ele, o camarada @Ramon_Rain fez uma reportagem excelente sobre o Vanda: canaltech.com.br/hacker/deus-do…
Read 6 tweets
Felipe Payão Profile picture
28 Nov 20
Zambrius, líder da Cyberteam que vazou dados do TSE, foi preso hoje. Contudo, baseado em ações anteriores, alcançou o que queria +

google.com/amp/s/politica…
A Cyberteam, segundo outras teams e pesquisadores sec, nunca foi um grupo de relevância: usava e abusava de vulns antigas para alcançar fama. Nunca houve uma "prova" de habilidades relevantes o suficiente
Zambrius chegou a reinvindicar quedas de sistemas/sites e hacks que não foram realizados por ele para sair na mídia
Read 6 tweets
Felipe Payão Profile picture
27 Nov 20
Neonazistas invadiram evento digital da USP sobre racismo estrutural. A matéria não explica como isso aconteceu, mas é uma prática que aumentou muito durante a pandemia +

oglobo.globo.com/brasil/evento-…
Grupos cibercriminosos ou grupos de ódio costumam vasculhar redes sociais para encontrar links de eventos no Zoom, Google Meet e outros. Infelizmente, boa parte dos organizadores publica o evento online publicamente, sem barreira de acesso.
Ou seja: não houve qualquer invasão hacker ou algo mais trabalhoso que exigisse um esforço mental — aliás, inteligência e caráter não costumam ser o forte da galera neonazista.
Read 4 tweets
Felipe Payão Profile picture
27 Nov 20
Essa matéria diz que o PlayStation 5 grava sua voz no momento em que ganha um troféu. O usuário em questão não sabia disso. Gravar a voz de um usuário sem o seu consentimento, bem claro e definido, acaba virando uma violação de privacidade.

gamingbible.co.uk/news/playstati…
@viniciussmunhoz
e
@MicaliBruno

gostaria de ouvir vocês sobre isso. Isso já havia sido comentado pela Sony ou o usuário é alertado — e ele comeu bola? Além disso, há como desativar a opção?
A Sony @PlayStation_BR pede o consentimento do usuário ao gravar sua voz? Em quais outros momentos o controle grava o som ambiente?
Read 10 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @felipepayao has new unrolls!

Check out other threads from @felipepayao!

Read all threads by @felipepayao

:(