Grupo ShinyHunters alega violação de dados de 1,4 milhão de usuários da Udemy
Grupo ShinyHunters alega violação de dados de 1,4 milhão de usuários da Udemy. Prazo final para resposta é 27 de abril de 2026.
Tag
Tag: pii
13 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a pii.
Páginas públicas do Notion vazam dados de editores
Páginas públicas do Notion expõem dados de editores via API não autenticada, levantando preocupações de privacidade e conformidade com LGPD.
Fiverr expõe dados sensíveis de usuários em indexação do Google por falha de configuração
Fiverr expõe dados sensíveis de usuários em indexação do Google por falha de configuração no Cloudinary, incluindo formulários fiscais, levantando preocupações regulatórias e de privacidade.
Vazamento no PayPal expõe números de seguro social e dados de negócios
PayPal confirma violação de dados que expôs números de seguro social, datas de nascimento e informações comerciais de clientes, elevando o risco de roubo de identidade e fraudes.
PayPal notifica vazamento de dados de clientes por falha em software interno
A PayPal notificou clientes sobre um vazamento de dados causado por um erro de software em sua aplicação de empréstimos Working Capital. Informações sensíveis, incluindo números do Seguro Social, foram expostas por seis meses. A empresa oferece monitoramento de crédito e redefiniu senhas como medidas de reparação.
Portais falsos de multas: kit de phishing usa SEO poisoning e coleta PII, diz Unit42
Pesquisadores da Unit42 detectaram um kit de phishing que cria portais falsos de pagamento de multas para colher PII e dados de cartão. Mais de 70 domínios apontavam para um único IP; infraestrutura usa 45.156.87.0/24. Recomendações incluem digitar URLs oficiais, habilitar alertas de cartão e aplicar DNS filtering.
IA e o fim da precisão: riscos ao Zero-Trust
Alexander Culafi, no DarkReading, alerta para o "model collapse" em LLMs: quando modelos treinam sobre conteúdo gerado por IA, sua precisão pode cair. O artigo relaciona a degradação a imprecisões, promoção de conteúdo malicioso e riscos a proteções de PII, e discute implicações para controles Zero‑Trust. Faltam, porém, métricas públicas e exemplos documentados que comprovem a extensão do fenômeno.
‘Penguin’: pig butchering como serviço amplia fraude global
Relatórios da Hendryadrian e Infoblox descrevem o "Penguin", um mercado que oferece pig butchering como serviço (PBaaS): bases de PII, contas pré‑registradas, kits de fraude, SIMs e plataformas de pagamento anônimas. O modelo transforma golpes em produto, ampliando escala e sofisticação. A mitigação exige foco em provedores de infraestrutura, rastreamento financeiro e cooperação internacional.
Grupo 'Crimson Collective' alega invasão à Brightspeed e divulgação de dados
O grupo "Crimson Collective" alega ter invadido sistemas da Brightspeed (operadora com capacidade para 7,3 milhões de domicílios) e extraído dados de clientes e funcionários, enviando amostras a pesquisadores. A Brightspeed não foi confirmada pela matéria no momento da publicação.
Coupang confirma violação que afetou 33,7 milhões de usuários
Coupang divulgou uma violação que afetou 33,7 milhões de clientes; o acesso indevido ficou sem detecção por quase cinco meses. A cobertura inclui análise sobre riscos de abuso de credenciais e recomendações de criptografia, mas não detalha publicamente quais campos foram vazados.