🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Departamento de Parques e Vida Selvagem do Texas (TPWD) divulgou uma violação de dados em seu fornecedor de sistema de licenças que expôs informações pessoais de mais de três milhões de indivíduos.
O Comando Cibernético do Texas descobriu a intrusão e lançou uma investigação para determinar a extensão e o impacto do acesso não autorizado. A autoridade estadual concluiu que os Números de Segurança Social (SSN), datas de nascimento ou quaisquer informações financeiras, como cartões de crédito, não foram afetados.
No entanto, o autor da ameaça pode ter obtido informações de identificação pessoal que incluem os seguintes tipos de dados associados a 3.087.721 clientes de licenças de caça e pesca no Texas:
Informações sobre carteira de motorista
Números de passaporte
Endereços de e-mail
Números de telefone
Endereços residenciais
O conjunto de dados expostos é suficiente para que os hackers atinjam os indivíduos afetados em ataques de phishing e engenharia social que levam páginas da web a distribuir malware ou a buscar informações mais confidenciais.
“Não há evidências de que clientes menores de 18 anos estivessem envolvidos ou de que qualquer grupo específico tenha sido alvo”, afirma a TPWD na notificação de violação de dados.
TPWD é a agência estadual do Texas responsável pelo gerenciamento da vida selvagem e da pesca, parques estaduais, programas de conservação, regulamentos de caça e pesca, registro de barcos e fiscalização pelos Texas Game Wardens.
A agência estadual do Texas também emite licenças e autorizações de caça e pesca, que são vendidas por meio de um fornecedor externo.
BleepingComputer contatou a TPWD para obter mais informações sobre o incidente e o nome do provedor de serviços terceirizado, mas ainda não recebemos uma declaração.
A agência diz que está "trabalhando em estreita colaboração com o fornecedor do sistema de licenças para implementar novas proteções e serviços de monitoramento aprimorados".
A TPWD aconselha os clientes a monitorar seus relatórios de crédito e demonstrações financeiras. Os indivíduos afetados são elegíveis para um ano de monitoramento de crédito gratuito e devem considerar colocar um congelamento de crédito ou alerta de fraude nas principais agências de crédito como uma proteção adicional contra ladrões de identidade.
Também é altamente recomendável permanecer vigilante contra golpes de phishing e falsificação de identidade, pois os atores da ameaça podem tentar enviar comunicações se passando por uma empresa ou funcionário público.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
O Comando Cibernético do Texas descobriu a intrusão e lançou uma investigação para determinar a extensão e o impacto do acesso não autorizado. A autoridade estadual concluiu que os Números de Segurança Social (SSN), datas de nascimento ou quaisquer informações financeiras, como cartões de crédito, não foram afetados.
No entanto, o autor da ameaça pode ter obtido informações de identificação pessoal que incluem os seguintes tipos de dados associados a 3.087.721 clientes de licenças de caça e pesca no Texas:
Informações sobre carteira de motorista
Números de passaporte
Endereços de e-mail
Números de telefone
Endereços residenciais
O conjunto de dados expostos é suficiente para que os hackers atinjam os indivíduos afetados em ataques de phishing e engenharia social que levam páginas da web a distribuir malware ou a buscar informações mais confidenciais.
“Não há evidências de que clientes menores de 18 anos estivessem envolvidos ou de que qualquer grupo específico tenha sido alvo”, afirma a TPWD na notificação de violação de dados.
TPWD é a agência estadual do Texas responsável pelo gerenciamento da vida selvagem e da pesca, parques estaduais, programas de conservação, regulamentos de caça e pesca, registro de barcos e fiscalização pelos Texas Game Wardens.
A agência estadual do Texas também emite licenças e autorizações de caça e pesca, que são vendidas por meio de um fornecedor externo.
BleepingComputer contatou a TPWD para obter mais informações sobre o incidente e o nome do provedor de serviços terceirizado, mas ainda não recebemos uma declaração.
A agência diz que está "trabalhando em estreita colaboração com o fornecedor do sistema de licenças para implementar novas proteções e serviços de monitoramento aprimorados".
A TPWD aconselha os clientes a monitorar seus relatórios de crédito e demonstrações financeiras. Os indivíduos afetados são elegíveis para um ano de monitoramento de crédito gratuito e devem considerar colocar um congelamento de crédito ou alerta de fraude nas principais agências de crédito como uma proteção adicional contra ladrões de identidade.
Também é altamente recomendável permanecer vigilante contra golpes de phishing e falsificação de identidade, pois os atores da ameaça podem tentar enviar comunicações se passando por uma empresa ou funcionário público.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
#samirnews #samir #news #boletimtec #violação #de #dados #do #governo #do #texas #expõe #mais #de #3 #milhões #de #carteiras #de #motorista
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário