🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
Leia mais
O CloudSEK descobriuum vazamento de dados que contém informações confidenciais de 25.000 policiais dos Emirados Árabes Unidos (EAU). A polícia nos Emirados Árabes Unidos está sob a alçada do Ministério do Interior. No entanto, cada um dos 7 emirados tem uma força policial responsável pela lei e pela ordem dentro de suas fronteiras. E o ministério integra essas forças policiais e sistemas de segurança.
Baixamos as amostras do fórum para validar seu conteúdo. 
Em resposta à pergunta de um comprador, o vendedor compartilhou a imagem de um banco de dados da Polícia de Abu Dhabi (adpolice.gov.ae) que contém 31.878 arquivos e 6 pastas. 
Descoberta do vazamento
CloudSEKa principal plataforma digital de monitoramento de risco da XV Vigília descobriu uma postagem, em um mercado de banco de dados de superfície da web, anunciando as informações de 25.000 policiais dos Emirados Árabes Unidos. A postagem foi publicada em 07 de julho de 2020 às 11:51. O pôster está vendendo “informações policiais completas (25 mil) dos Emirados Árabes Unidos” por 500 dólares e compartilhou 9 amostras para apoiar suas reivindicações. Em resposta a esta postagem, vários membros do fórum demonstraram interesse em comprar os dados.Baixamos as amostras do fórum para validar seu conteúdo. O conteúdo do vazamento
As imagens de amostra contêm 9 policiais:- Primeiro nome
- Último nome
-
- Número de celular
- Endereço de e-mail
- Número de telefone comercial
- Endereço (em alguns casos)
Verificação e validação de dados
Usando fontes públicas, pudemos verificar vários campos nos dados da amostra. A amostra contém os detalhes dos oficiais das forças policiais de Dubai e Abu Dhabi.Em resposta à pergunta de um comprador, o vendedor compartilhou a imagem de um banco de dados da Polícia de Abu Dhabi (adpolice.gov.ae) que contém 31.878 arquivos e 6 pastas. Impacto
Como esses dados pertencem às autoridades policiais, o impacto é muito maior:- Esses detalhes podem ser usados para assediar e chantagear funcionários.
- Os agentes de ameaças podem usar as PII no despejo de dados para orquestrar campanhas de phishing, fraudes on-line e off-line e até mesmo roubo de identidade.
- Como a origem do vazamento não é conhecida, existe a possibilidade de que os agentes da ameaça continuem a explorá-lo.
- Normalmente, nossos números de celular e IDs de e-mail estão vinculados a bancos, carteiras móveis e outras contas on-line. Ter esses detalhes facilita que os agentes de ameaças comprometam as contas dos funcionários.
Próximas etapas
Recomendações para os funcionários afetados
- Ative a autenticação multifator para todas as contas on-line.
- Não compartilhe OTPs com terceiros. Embora essa seja uma regra prática, é especialmente relevante nesse caso, porque os agentes de ameaças já têm IDs de e-mail e números de telefone. Portanto, o OTP é a única coisa que está entre os agentes da ameaça e as contas dos oficiais.
- Analise todas as contas e demonstrativos financeiros on-line em busca de atividades suspeitas.
- Adverta amigos e familiares contra ameaças que se façam passar por eles.
Recomendações para as forças policiais
- Informe os funcionários afetados.
- Identifique a origem do vazamento e corrija a vulnerabilidade o mais rápido possível.
- Faça uma auditoria para verificar a extensão total do vazamento e verificar se os agentes da ameaça lançaram outros ataques.
