O Departamento de Parques e Vida Selvagem do Texas, conhecido pela sigla TPWD, informou uma violação de dados em um fornecedor do seu sistema de licenças, que expôs informações pessoais de mais de 3 milhões de pessoas.
O Texas Cyber Command detectou a intrusão e iniciou uma investigação para apurar a extensão e o impacto do acesso não autorizado.
Segundo a autoridade estadual, números de Seguro Social, datas de nascimento e dados financeiros, como cartões de crédito, não foram comprometidos.
Ainda assim, o threat actor pode ter obtido informações pessoais identificáveis de 3.087.721 clientes de licenças de caça e pesca do Texas.
Entre os dados expostos estão números de carteira de motorista, números de passaporte, endereços de e-mail, números de telefone e endereços residenciais.
Esse conjunto de dados é suficiente para que hackers direcionem ataques de phishing e engenharia social contra as vítimas, com possíveis páginas web distribuindo malware ou solicitando informações ainda mais sensíveis.
“Não há evidências de que clientes com menos de 18 anos tenham sido envolvidos ou de que qualquer grupo específico tenha sido alvo”, afirmou o TPWD no aviso sobre a violação de dados.
O TPWD é a agência estadual do Texas responsável pela gestão da vida selvagem e da pesca, dos parques estaduais, dos programas de conservação, das regras de caça e pesca, do registro de embarcações e da fiscalização feita pelos Texas Game Wardens.
A agência também emite licenças e autorizações de caça e pesca, vendidas por meio de um fornecedor externo.
A BleepingComputer informou que entrou em contato com o TPWD para obter mais informações sobre o incidente e o nome do prestador terceirizado, mas não havia recebido resposta até a publicação.
A agência afirma que está “trabalhando em estreita colaboração com o fornecedor do sistema de licenças para implementar novas medidas de proteção e serviços aprimorados de monitoramento”.
O TPWD orienta os clientes a monitorarem seus relatórios de crédito e extratos financeiros.
As pessoas afetadas têm direito a um ano de monitoramento de crédito gratuito e devem considerar a criação de um congelamento de crédito ou de um alerta de fraude junto aos principais birôs de crédito, como proteção adicional contra ladrões de identidade.
Também é fortemente recomendável redobrar a atenção para phishing e golpes de impersonação, já que threat actors podem tentar enviar comunicações se passando por uma empresa ou autoridade oficial.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...