[Viajante]

Cibercriminosos divulgam 27 gigabytes de dados do Continente. Informações de clientes não terão sido afetadas



Os hackers terão conseguido infetar os computadores da Sonae MC, mas a suspensão de serviços foi aplicada para facilitar investigações. Sonae MC não se pronuncia. O site do Continente regressou ao ativo esta quarta-feira

Um grupo de cibercriminosos que que se apresenta com o nome de RansomEXX disponibilizou 56 ficheiros na Dark Web com um total de 27 GigaBytes, alegadamente extraídos dos sistemas que suportam o site e o cartão do Continente e o site da Wells. Os ficheiros, aparentemente sobre o negócio em si e não sobre clientes, estão disponíveis para livre consulta e download de quem descobrir o site no denominado lado oculto da Internet. Numa das mostras disponibilizadas como prova do ataque e da alegada genuinidade da informação, os cibercriminosos revelam uma captura de ecrã com dados que aparentam remeter para um inventário de vários produtos à venda em supermercados.
.......

https://expresso.pt/economia/2022-04-06-Cibercriminosos-divulgam-27-gigabytes-de-dados-do-Continente.-Informacoes-de-clientes-nao-terao-sido-afetadas-4204aaa0

Mais uma vítima! Quem tem cartões continente apercebeu-se de certeza de que os mesmos deixaram de funcionar até hoje!!!!!!

[Viajante]

Conferência Internacional de Cibersegurança do IPG! Acompanhe em direto

https://pplware.sapo.pt/eventos/conferencia-internacional-de-ciberseguranca-do-ipg-acompanhe-em-direto/

[Viajante]

Hackers dizem ter roubado dados de 400 mil clientes da TAP

A TAP foi alvo de ataque informático há cinco dias. Segundo uma nota da empresa na altura, as equipas da TAP avançaram com uma investigação ao ataque e "não há qualquer risco" para a segurança dos voos.

O grupo de hackers Ragnar Locker alega ter roubado os dados de mais de 400 mil clientes da TAP Air Portugal.



Hackers ameaçam partilhar dados dos clientes da TAP

A TAP já confirmou à CNN Portugal ter conhecimento sobre a publicação feita pelo grupo na deepweb e garante estar a investigar a situação. O grupo de hackers revelou que roubou dados de mais de 400 mil clientes da TAP Air Portugal.

Segundo o grupo de hackers...

    Há vários dias, a TAP Air Portugal fez um comunicado de imprensa onde afirmava com confiança que repeliu com sucesso o ataque cibernético e nenhum dado foi comprometido (mas temos algumas razões para acreditar que centenas de gigabytes podem estar comprometidos)

Os piratas informáticos ameaçam agora partilhar “uma gigantesca quantidade de provas irrefutáveis” que põem em causa o comunicado inicialmente publicado pela empresa, na sexta-feira, em que referia não ter sido apurado “qualquer facto que permita concluir ter havido acesso indevido a dados de clientes".

À data, a empresa garantia que os mecanismos de segurança tinham sido “prontamente acionados” e que a tentativa de acessos indevidos tinha sido bloqueada com sucesso.



O grupo alega que pode estar em causa “um dos maiores leaks de informação” da história da indústria da aviação e que pode valer à companhia aérea uma pesada multa por parte do regulador, comparando a situação com o processo que envolve a easyJet. A companhia aérea low-cost enfrenta um processo judicial por uma fuga de dados pessoais de 400 mil clientes em 2020.

“Temos certeza de que entre os nossos leitores e seguidores pode haver quem consiga passar a mensagem à gerência da TAP, que pelo leak de 'apenas' 400.000 dados pessoais de clientes, a easyJet enfrenta uma ação coletiva no valor de 180 milhões multa por perder os dados”, ameaça o grupo.

https://pplware.sapo.pt/informacao/hackers-dizem-ter-roubado-dados-de-400-mil-clientes-da-tap/

Mais um ataque!

[Viajante]

Erro em plataforma da DGS expôs dados pessoais de portugueses

Programador português encontrou, por acaso, uma falha na plataforma Sinave que permitia extrair dados como morada ou número de contribuinte. Não se sabe se falha foi aproveitada por alguém.



Um programador português encontrou, por acaso, um erro numa plataforma da Direção-Geral de Saúde (DGS) que permitia extrair dados pessoais detalhados da população portuguesa, como nomes completos, moradas, datas de nascimento e números de contribuinte.


Em causa está o Sistema Nacional de Vigilância Epidemiológica (Sinave), criado em 2014 para tentar descobrir a tempo o risco de surtos e de situações de perigo para a saúde pública, escreve esta segunda-feira o Público, acrescentando que não se sabe por quanto tempo os dados estiveram expostos.

É na plataforma Sinave que são registadas as doenças de "declaração obrigatória", como VIH/Sida e tuberculose, ou mais recentemente casos de Covid-19 e resultados desses testes.

O Público confirmou que a falha já foi corrigida, poucos dias depois de o Centro Nacional de Cibersegurança ter sido alertado para o caso, em março.

A diretora-geral da Saúde, Graça Freitas, comentou o caso, esta segunda-feira na RTP, assumindo "não saber exatamente" quantas pessoas poderão ter sido afetadas caso a falha tenha sido explorada. Ainda assim, Graça Freitas, quis deixar uma palavra de "descanso" à população, lembrando que o problema foi, neste caso, resolvido rapidamente.

https://www.jornaldenegocios.pt/economia/detalhe/erro-em-plataforma-da-dgs-expos-dados-pessoais-de-portugueses

Quem conhece o regulamento do RGPD, estamos a falar dos dados mais sensíveis que existem, os dados de saúde de pessoas!!!! E que obviamente no caso de uma brecha de informação, é só dos casos mais graves que pode ocorrer (tirando segredos de estado, justiça.... não vejo muito mais).
Nem sequer vão perder 1 minuto de sono, com a Ministra a arrumar os caixotes de fotocópias, com a Dra Graça Freitas a contar os meses para a reforma (tem 65 anos) e o novo Ministro que nem se sabe quem é...... mais um erro grave empurrado para debaixo do tapete!!!!!
A CNPD vai fechar os olhos?

[asalves]

Erro em plataforma da DGS expôs dados pessoais de portugueses

Programador português encontrou, por acaso, uma falha na plataforma Sinave que permitia extrair dados como morada ou número de contribuinte. Não se sabe se falha foi aproveitada por alguém.



Um programador português encontrou, por acaso, um erro numa plataforma da Direção-Geral de Saúde (DGS) que permitia extrair dados pessoais detalhados da população portuguesa, como nomes completos, moradas, datas de nascimento e números de contribuinte.


Em causa está o Sistema Nacional de Vigilância Epidemiológica (Sinave), criado em 2014 para tentar descobrir a tempo o risco de surtos e de situações de perigo para a saúde pública, escreve esta segunda-feira o Público, acrescentando que não se sabe por quanto tempo os dados estiveram expostos.

É na plataforma Sinave que são registadas as doenças de "declaração obrigatória", como VIH/Sida e tuberculose, ou mais recentemente casos de Covid-19 e resultados desses testes.

O Público confirmou que a falha já foi corrigida, poucos dias depois de o Centro Nacional de Cibersegurança ter sido alertado para o caso, em março.

A diretora-geral da Saúde, Graça Freitas, comentou o caso, esta segunda-feira na RTP, assumindo "não saber exatamente" quantas pessoas poderão ter sido afetadas caso a falha tenha sido explorada. Ainda assim, Graça Freitas, quis deixar uma palavra de "descanso" à população, lembrando que o problema foi, neste caso, resolvido rapidamente.

https://www.jornaldenegocios.pt/economia/detalhe/erro-em-plataforma-da-dgs-expos-dados-pessoais-de-portugueses

Quem conhece o regulamento do RGPD, estamos a falar dos dados mais sensíveis que existem, os dados de saúde de pessoas!!!! E que obviamente no caso de uma brecha de informação, é só dos casos mais graves que pode ocorrer (tirando segredos de estado, justiça.... não vejo muito mais).
Nem sequer vão perder 1 minuto de sono, com a Ministra a arrumar os caixotes de fotocópias, com a Dra Graça Freitas a contar os meses para a reforma (tem 65 anos) e o novo Ministro que nem se sabe quem é...... mais um erro grave empurrado para debaixo do tapete!!!!!
A CNPD vai fechar os olhos?

Não sei como está agora as regras do RGPD para entidades publicas mas quando se tornou oficial havias 2 pesos e 2 medidas para entidades privadas e para as entidades publicas. Havendo regras e o valor das multas também era diferente.

O estado a dar o exemplo.

Em relação a este caso é normal a Sra. Diretora Geral não perceber do assunto e nem ter noção do problema, e muito provavelmente este não será o ultimo caso, a gestão das tecnologias de informação na administração publica central e local é um pandemónio.

[Charlie Jaguar]

 

https://www.dn.pt/sociedade/documentos-portugueses-da-nato-apanhados-a-venda-na-darkweb--15146671.html

[LuisPolis]

https://www.dn.pt/sociedade/documentos-portugueses-da-nato-apanhados-a-venda-na-darkweb--15146671.html

Infelizmente é costume. Já nem sei se a NATO não nos usa como fonte de contra-informação porque sabem que há muitos buracos do nosso lado.

[Subsea7]

Também já aqui tinha referido que iria haver mais notícias tipo "Tancos"... mas esta é bem mais grave.
Venham então os "aviões a hélice"....

[asalves]

Eu às vezes fico é até admirado por ainda sermos/existirmos como um País.

E cabeças a rolar dos responsáveis pela más praticas?

[Charlie Jaguar]

https://www.dn.pt/sociedade/documentos-portugueses-da-nato-apanhados-a-venda-na-darkweb--15146671.html

Infelizmente é costume. Já nem sei se a NATO não nos usa como fonte de contra-informação porque sabem que há muitos buracos do nosso lado.

Até gostava de acreditar que tudo isto não passava de um esquema para alimentar os nossos adversários com falsas informações, mas infelizmente sei que não é esse o caso. Mais uma vergonha para a Defesa Nacional. E apurar responsabilidades, ou vamos começar com o habitual passa-culpas até o assunto ser esquecido?

(...) Costa garante "credibilidade de Portugal" (...)

Pois claro que sim, salta à vista aliás. 

[Luso]

A caminhar rapidamente e em força para um estado falhado. E a sua foto será mais uma selfie do Marcelo.
MUITO preocupante porque é mais um sinala acrescentar a tantos outros do desmoronar do Estado.

[P44]

https://multinews.sapo.pt/noticias/documentos-secretos-da-nato-roubados-em-portugal-surgem-a-venda-na-darkweb-alianca-atlantica-exige-explicacoes/

[Subsea7]

Desta vez vai haver "bronca" com a NATO e não vai ser pequena...
Cps,

[Viajante]

Soube já de madrugada da notícia, ao ler as capas dos jornais (app Sapo Jornais)!

É inacreditável a falta de segurança, que já vem desde à bastante tempo (não se sabe quanto) e nenhuma auditoria apanhou esta falha? Então se qualquer empresa de "vão de escada" tem uma firewall que regista tudo o que é feito numa rede, quem foi e o que fez e serviços tão sensíveis não têem nada disso? E não seguem medidas de segurança com a informação com que lidam? (a notícia refere que são usadas comunicações sem qualquer protecção)!!!!!

Inacreditável! E tem de avisar de fora, mais uma vez, que tivemos fugas de informação durante muito tempo!!!!!!

Em termos de segurança, estamos ao mesmo nível do Naval Zero!!!!!

Vergonha!!!

[asalves]

Soube já de madrugada da notícia, ao ler as capas dos jornais (app Sapo Jornais)!

É inacreditável a falta de segurança, que já vem desde à bastante tempo (não se sabe quanto) e nenhuma auditoria apanhou esta falha? Então se qualquer empresa de "vão de escada" tem uma firewall que regista tudo o que é feito numa rede, quem foi e o que fez e serviços tão sensíveis não têem nada disso? E não seguem medidas de segurança com a informação com que lidam? (a notícia refere que são usadas comunicações sem qualquer protecção)!!!!!

Inacreditável! E tem de avisar de fora, mais uma vez, que tivemos fugas de informação durante muito tempo!!!!!!

Em termos de segurança, estamos ao mesmo nível do Naval Zero!!!!!

Vergonha!!!

Segundo o que vem noticiado no DN, existiu várias falhas/más praticas de segurança em diversos níveis e em diversos serviços/entidades. (basicamente era a bandalheira)

Desde envio de documentos secretos por canais não seguros (quando há canais de comunicação seguros para isso, ou seja nem podemos reclamar da falta de meios/condições, e não estamos só a falar de gabinetes do MDN que muitas vezes não tem consciência do que temem mãos, estamos a falar de até serviços de informação), a terminais/computadores comprometidos com  software/programas maliciosos.