O Departamento de Transportes do Texas (TxDOT), nos Estados Unidos, confirmou ter sido vítima de uma grave violação de segurança que resultou no roubo de aproximadamente 300.000 registos de acidentes de viação da sua base de dados. O incidente expôs uma vasta quantidade de dados pessoais sensíveis, deixando as vítimas em risco.
Uma conta comprometida foi a porta de entrada
Segundo o comunicado oficial emitido pelo TxDOT, a falha de segurança foi detetada no passado dia 12 de maio de 2025. A investigação interna revelou que a origem do ataque foi uma conta de utilizador cujas credenciais foram comprometidas. Um cibercriminoso utilizou este acesso legítimo para entrar no Crash Records Information System (CRIS), o sistema de informação de registos de acidentes da agência, e extrair os dados.
"O TxDOT identificou atividade invulgar no seu sistema CRIS. Uma investigação mais aprofundada revelou que a atividade teve origem numa conta que foi comprometida e usada para aceder e descarregar indevidamente perto de 300.000 relatórios de acidentes", pode ler-se no anúncio. A agência afirma ter desativado imediatamente a conta comprometida assim que a intrusão foi detetada.
Que dados sensíveis foram roubados?
A informação contida nos relatórios de acidentes é extremamente detalhada, o que aumenta significativamente o perigo para os indivíduos afetados. Os dados que podem ter sido expostos incluem:
- Nomes completos
- Moradas físicas
- Número da carta de condução
- Número da matrícula do veículo
- Número da apólice do seguro automóvel
- Outras informações, como descrição do acidente e ferimentos sofridos
Com estes dados em mãos, os atacantes podem facilmente realizar ataques de engenharia social, burlas e campanhas de phishing altamente personalizadas e convincentes.
Vítimas em risco e uma resposta oficial limitada
O TxDOT já iniciou o processo de notificação dos indivíduos afetados pela fuga de dados, alertando-os para se manterem vigilantes contra possíveis ataques direcionados. No entanto, na carta de notificação enviada, a agência não ofereceu serviços de proteção contra roubo de identidade ou de monitorização de crédito, uma prática comum em incidentes desta natureza. Foi criada uma linha de apoio dedicada para prestar assistência às vítimas.
A recomendação para os afetados é que monitorizem de perto os seus relatórios de crédito para detetar qualquer atividade suspeita e que considerem o congelamento do seu crédito como medida preventiva contra fraudes.
Entretanto, o departamento governamental garante que o acesso não autorizado foi bloqueado e que estão a ser implementadas medidas de segurança adicionais para reforçar os seus sistemas. Segundo o portal BleepingComputer, que avançou a notícia, até ao momento, nenhum grupo de ransomware ou de extorsão reivindicou a autoria do ataque. O número total de pessoas impactadas ainda não foi divulgado.
Nenhum comentário
Seja o primeiro!