Vazamentos de dados, Privacy

Hackers dados de passaportes e carteiras de motorista de 3 milhões de texanos

por Danny Bradbury | 23 de junho de 2026
Passaporte dos EUA
Adicionar como fonte preferencial no Google

É possível alterar uma senha e cancelar um cartão. Mas substituir o número do passaporte ou da carteira de motorista toda vez que alguém deixa seus dados expostos em um banco de dados de fornecedores não é tão fácil assim.

Mais de três milhões de texanos estão enfrentando esse problema após um vazamento de dados envolvendo um fornecedor utilizado pelo Departamento de Parques e Vida Selvagem do Texas (TPWD) para processar licenças de caça e pesca.

Em um comunicado confirmando a violação, o TPWD afirma que os hackers acesso por meio dos sistemas de um fornecedor terceirizado e expuseram informações pessoais pertencentes a 3.087.721 pessoas. A agência afirma que os dados expostos podem incluir informações da carteira de motorista, números de passaporte, endereços de e-mail, números de telefone e endereços residenciais.

No entanto, ainda não está claro exatamente quais informações foram roubadas.

Relatos contraditórios sobre o que foi revelado

Em uma notificação de violação de dados apresentada ao Gabinete do Procurador-Geral do Texas, o TPWD informou que o incidente afetou:

  • Nome da pessoa
  • Endereço
  • Informações sobre o número do Seguro Social
  • Número da carteira de habilitação
  • Número de identificação emitido pelo governo (por exemplo, passaporte, carteira de identidade estadual)
  • Data de nascimento

Quando solicitamos esclarecimentos, o TPWD nos encaminhou à mesma declaração pública que publicou no site, na qual esses dados são listados como possivelmente roubados:

  • Informações sobre a carteira de motorista
  • Números de passaporte (se fornecidos)
  • Endereços de e-mail
  • Números de telefone
  • Endereços residenciais

O comunicado afirmou explicitamente que os números do Seguro Social, as datas de nascimento e as informações financeiras, incluindo dados de cartões de crédito, não estavam incluídos no incidente.

“Números de Seguro Social, datas de nascimento e informações financeiras, incluindo dados de cartões de crédito, não foram obtidos nesse incidente.” 

Essas duas listas não batem, deixando os texanos sem saber ao certo quais informações exatamente foram roubadas.

O TPWD não identificou o fornecedor terceirizado envolvido no incidente. Além disso, se recusou a responder a perguntas sobre quando tomou conhecimento da violação, como os invasores obtiveram acesso aos dados ou quais controles de segurança específicos falharam.

O TPWD afirmou que está trabalhando com o fornecedor do sistema de licenças para implementar medidas de segurança reforçadas. No entanto, não especificou quais seriam essas medidas, nem explicou exatamente como as informações foram roubadas inicialmente.

Não é o primeiro grande vazamento de dados no Texas

Esta não é a primeira vez que o governo do Texas enfrenta uma violação de dados, o que é importante porque os criminosos costumam combinar dados provenientes de vários vazamentos. Informações que, por si sós, parecem limitadas tornam-se muito mais úteis quando combinadas com outros dados roubados.

Em 2020, a empresa de software Vertafore expôs registros pertencentes a quase 28 milhões de motoristas do Texas ao deixar os dados em um serviço de armazenamento externo não protegido, de acordo com uma investigação do StateScoop.

Em janeiro do ano passado, o Departamento de Saúde e Serviços Humanos do Texas informou à população que seus funcionários vinham roubando seus dados. Pelo menos 61 mil pessoas foram afetadas, segundo informou na época, antes de aumentar esse número em abril para pelo menos 94 mil.

A mais recente violação de dados, bem como a admissão de que documentos de identidade oficiais estavam entre os dados roubados, também podem complicar as repetidas tentativas do governo do Texas de implementar programas de identidade digital. O Projeto de Lei 215 do Senado, que propunha uma identidade digital estadual para os cidadãos, não foi aprovado na comissão.

Se você comprou uma licença de caça ou pesca do Texas

O TPWD ofereceu às pessoas afetadas um ano de monitoramento gratuito de crédito por meio da Kroll. As inscrições se encerram em 14 de setembro de 2026.

Caso você tenha sido afetado:

  • Bloqueie seu crédito na Equifax, na Experian e na TransUnion para dificultar que ladrões de identidade abram contas em seu nome.
  • Inscreva-se no serviço de monitoramento de crédito da Kroll até 14 de setembro de 2026.
  • Fique atento a e-mails e mensagens de texto de phishing que façam referência ao TPWD, licenças de pesca ou ao próprio vazamento de dados. E-mails e números de telefone vazados são exatamente o que os golpistas usam em seguida.
  • Desconfie de qualquer pessoa que entre em contato com você de forma inesperada e peça para você confirmar sua carteira de motorista, passaporte ou outras informações pessoais.

Ainda não se sabe se o Texas chegará a revelar a identidade do fornecedor. O que é certo é que as informações pessoais de mais de três milhões de texanos estão agora nas mãos de criminosos.

Seu nome, endereço e número de telefone provavelmente já estão à venda.  

Os corretores de dados coletam e vendem seus dados pessoais para qualquer pessoa disposta a pagar.Personal Data Remover Malwarebytes Personal Data Remover osPersonal Data Remover e remove suas informações, mantendo-se em alerta para garantir que tudo permaneça assim. 

Sobre o autor

Danny Bradbury

Danny Bradbury

Danny Bradbury é jornalista especializado em tecnologia desde 1989 e escritor freelancer desde 1994. Ele cobre uma ampla variedade de questões tecnológicas para públicos que vão desde consumidores até desenvolvedores de software e CIOs. Ele também escreve artigos para muitos executivos do setor de tecnologia. Ele é natural do Reino Unido, mas atualmente mora no oeste do Canadá.

ÚLTIMOS ARTIGOS

Notícias
Meta logotipo

A Meta suspende programa polêmico de monitoramento de funcionários após análise de segurança

Junho 23, 2026

A Meta suspendeu seu polêmico programa de monitoramento de funcionários. Infelizmente, não foi a privacidade dos funcionários que levou à suspensão do programa.

Insetos
Rede D-Link

Milhares de roteadores D-Link estão sob o controle da botnet AryStinger

Junho 22, 2026

Milhares de roteadores D-Link desatualizados foram incorporados à botnet AryStinger, sem que haja atualizações de segurança futuras disponíveis para protegê-los.

Golpes
Aviso do correio de voz

Golpes relacionados à entrega de documentos: o que são e qual é o objetivo deles?

Junho 22, 2026

Uma mensagem de voz que parecia oficial acabou sendo um golpe. Saiba como funcionam os golpes envolvendo entrega de documentos e o que fazer caso receba uma mensagem desse tipo.

Adicionar como fonte preferencial no Google

Artigos relacionados

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes