Site da PM do Rio é atacado por hackers e dados de 50 mil policiais vazam

UOL escreveu:"15/09/2013 - 11h20 Atualizado em: 15/09/2013 - 12h12
Site da PM do Rio é atacado por hackers e dados de 50 mil policiais vazam


No Rio

A+ A -
O site da Polícia Militar do Rio de Janeiro foi atacado por hackers e informações pessoais de 50 mil policiais foram divulgadas na noite deste sábado (14).

A assessoria da PM informou que, por segurança, o site está fora do ar neste domingo, e que já foi aberta uma investigação para descobrir os responsáveis.

Entre as informações que foram tornadas públicas, estão telefones e endereços de policiais militares."

Fonte: Uol

Infelizmente essa história nao deve acabar bem.... Lamentável....  

allexcosta escreveu:Bandido sabe onde polícia mora. Só dá banzo mesmo se houver um desequilíbrio no sistema.

Alex são os dados de 50.000 policiais... Imagina a qntd de ameaças, trotes, venda desses dados e tudo mais...

o prejuizo vai ser do estado, pois se meterem na justiça haja indenização.

de resto, também não me preocuparia tanto. Vagabundo acha nos sitemas oficiais. E se procurar na internet você levanta os nomes publicados nos D.O. pelo pais. só a abin não informa nada.

Olha, na realidade nossos dados são vazados até por nossas entidades de classe.
Tem pra vender até nossos dados da receita federal...

esqueci que com o projeto transparência, qualquer cidadao tem acesso ao nome, cpf, matricula e salário de servidores federais (que não de alto escalão, claro!) para saber até se pega pensão alimentícia. Não sei se ja implementaram, as estados e municipios também estao informados a obrigar.

O lance é que com esses dados podem surgir problemas como empresas fantasmas, compras indevidas, uso do nome da pessoa como "laranja", etc.

Eu sou servidor público federal. Qualquer pessoa que acessar ao site do TRE-CE é capaz de ver meu contracheque etc. Mas, felizmente, essa é a única informação disponível ali. Dados pessoais não aparecem na consulta. A transparência é um conceito muito interessante e válido, só acho que é necessário um pouco mais de cuidado com o manuseio das informações.

Acredito que o grande perigo no vazemento desses dados pessoais seja o uso indevido que se pode dar a eles. Porque como disse o Allex, bandido já conhece tudo de policial, já sabe onde mora etc. Não precisa de número de RG ou CPF pra saber como matar um policial, caso o queira.

28/09/2013

Entrevista exclusiva com o grupo hacker que invadiu o site da PM-RJ, Anoncyber & Cyb3rgh0sts


Entrevistamos o grupo hacker que invadiu o site da PM-RJ, e esclarecemos algumas controvérsias que haviam sobre as verdadeiras informações do fato. Conseguimos algumas informações exclusivas sobre o "grupo".

Se você ainda não viu nada sobre a notícia, clique aqui para ver a versão dada pela DRCI (Delegacia de Repressão aos Crimes de Informática) que publicamos em nosso site.

Entrevista realizada via Facebook (inbox) à página do grupo (Anoncyber & Cyb3rgh0sts)

---

HackerSec: Quantos membros participaram da invasão?
R: 3 (três) membros participaram da invasão.

HackerSec: Qual a faixa etária dos membros?
R: 12 (doze) à 16 (dezesseis) anos.

HackerSec: Destes membros que participaram, quantos fazem parte desta página?
R: Somente 1 (um) membro que participou faz parte dessa página.

HackerSec: Entre os integrantes do grupo/equipe, existe algum sistema ou consideração para líder (algum suposto líder do grupo)?
R: Sim, os fundadores são Corpse e Crlo Lvd.

HackerSec: Qual o intuito de vocês fazendo este "ataque"?
R: O intuito do ataque foi mostrar que estamos todos mais preparados que o governo em relação à segurança da informação e que se continuarem com a repressão, continuaremos com nossos ataques.

HackerSec: Em relação às investigações e/ou punições, quantos de vocês foram investigados (que tiveram que depor ou foram investigados em casa ou virtualmente)?
R: Pelo que eu sei até agora, 2 (dois) não foram depor (eu e mais um), o outro eu não sei pois não tive mais contato com ele... Acho que estão querendo mostrar serviço.

HackerSec: Qual foi a reação ao serem descobertos, e acusados?
R: Não fomos acusados, pelo menos eu e um outro membro que conversei ontem não. São 3 (três) membros, se 2 (dois) não foram investigados, a notícia (cedida de dados pela DRCI) é falsa! No máximo 1 (um) membro foi investigado (uma vez que não tive contato com o mesmo).

HackerSec: Investigaram o computador de vocês? Se sim, ainda os têm em mãos, ou foram apreendidos segundo o que informa a DRCI?
R: Como já disse, pelo menos o meu e de um outro membro está intacto, o do outro não sei.

HackerSec: Quanto ao arquivo (.txt) que foi divulgado contendo os dados dos policiais, apontam os dados que estava hospedado na Nova Zelândia, isso é verídico? Se sim, que serviço utilizaram? Ou é algum servidor particular?
R: Sim, o arquivo de texto foi hospedado em uma VPS na Nova Zelândia.

HackerSec: Vocês acham que foram descuidados em algum momento por serem descobertos? Ou é mérito das investigações pela alta capacitação de encontrá-los mesmo usando de ferramentas para camuflagem?
R: Não fomos descuidados. Descuidado foi o PRODERJ que deixou uma falha tão idiota passar!

HackerSec: Arrependem-se de terem feito isso? Pretendem fazer novamente?
R: Não nos arrependemos de maneira alguma, como já foi dito no meu post, iremos continuar!


HackerSec: Sobre essa "falha", pode falar algo a respeito ou sobre os métodos usados? E quanto tempo mais ou menos levaram para ela ser "estudada" ou descoberta, até finalmente realizarem a invasão?
R: Não! Pode-se resumidamente dizer que foi usada a "técnica" google hacking, ou dorks, para encontrá-la.

HackerSec: Têm alguma formação (ou cursos) ou trabalham em alguma área da informática?
R: Sim,  curso pela eSecurity em Técnicas de Invasão a Sistemas.

---

Boss2K escreveu:...O intuito do ataque foi mostrar que estamos todos mais preparados que o governo em relação à segurança da informação...

qnt a isso, nao ha duvidas.