Violações de dados, Privacy

Hackers dados de passaportes e cartas de condução de 3 milhões de texanos

por Danny Bradbury | 23 de junho de 2026
Passaporte dos EUA
Adicionar como fonte preferencial no Google

É possível alterar uma palavra-passe e cancelar um cartão. Mas substituir o número do passaporte ou da carta de condução sempre que alguém deixa os seus dados desprotegidos numa base de dados de um fornecedor não é assim tão fácil.

Mais de três milhões de texanos enfrentam esse problema na sequência de uma fuga de dados que envolveu um fornecedor utilizado pelo Departamento de Parques e Vida Selvagem do Texas (TPWD) para processar licenças de caça e pesca.

Num comunicado que confirma a violação, a TPWD afirma que os hackers acesso através dos sistemas de um fornecedor externo e expuseram informações pessoais pertencentes a 3 087 721 pessoas. A agência refere que os dados expostos podem incluir informações da carta de condução, números de passaporte, endereços de e-mail, números de telefone e moradas.

No entanto, ainda não se sabe ao certo que informações foram roubadas.

Relatos contraditórios sobre o que foi revelado

Numa notificação de violação apresentada ao Gabinete do Procurador-Geral do Texas, o TPWD indicou que o incidente afetou:

  • Nome da pessoa
  • Endereço
  • Informações sobre o número da Segurança Social
  • Número da carta de condução
  • Número de identificação emitido pelo Estado (por exemplo, passaporte, cartão de identificação estadual)
  • Data de nascimento

Quando lhes pedimos esclarecimentos, o TPWD remeteu-nos para o mesmo comunicado público que publicou no site, no qual estes dados são referidos como possivelmente roubados:

  • Informações sobre a carta de condução
  • Números de passaporte (se indicados)
  • Endereços de correio eletrónico
  • Números de telefone
  • Endereços residenciais

Afirmou-se explicitamente que os números da Segurança Social, as datas de nascimento e as informações financeiras, incluindo os dados dos cartões de crédito, não estavam incluídos no incidente.

«Neste incidente, não foram obtidos números de segurança social, datas de nascimento nem informações financeiras, incluindo dados de cartões de crédito.» 

Essas duas listas não batem certo, o que deixa os texanos sem saber ao certo quais são exatamente as informações que foram roubadas.

O TPWD não identificou o fornecedor externo envolvido no incidente. Recusou-se também a responder a perguntas sobre quando tomou conhecimento da violação, como os atacantes obtiveram acesso aos dados ou quais os controlos de segurança específicos que falharam.

O TPWD afirmou que está a trabalhar com o fornecedor do sistema de licenças para implementar medidas de segurança reforçadas. No entanto, não especificou quais eram essas medidas, nem explicou exatamente como é que a informação foi roubada inicialmente.

Não é a primeira grande fuga de dados no Texas

Esta não é a primeira vez que o governo do Texas se depara com uma violação de dados, o que é importante porque os criminosos costumam combinar dados provenientes de várias fugas de informação. Informações que, por si só, parecem limitadas tornam-se muito mais úteis quando combinadas com outros dados roubados.

Em 2020, a empresa de software Vertafore expôs registos pertencentes a quase 28 milhões de condutores do Texas ao deixar os dados num serviço de armazenamento externo não seguro, de acordo com uma investigação do StateScoop.

Em janeiro do ano passado, o Departamento de Saúde e Serviços Sociais do Texas informou a população de que os seus funcionários tinham estado a roubar os seus dados. Pelo menos 61 000 pessoas foram afetadas, segundo informou na altura, tendo esse número sido revisto em abril para, pelo menos, 94 000.

A mais recente violação de segurança, bem como a admissão de que os documentos de identificação oficiais se encontravam entre os dados roubados, poderá também complicar as repetidas tentativas do governo do Texas de introduzir programas de identificação digital. O projeto de lei n.º 215 do Senado, que propunha um documento de identificação digital estadual para os cidadãos, não foi aprovado em comissão.

Se adquiriu uma licença de caça ou de pesca do Texas

O TPWD ofereceu às pessoas afetadas um ano de monitorização gratuita do crédito através da Kroll. O prazo de inscrição termina a 14 de setembro de 2026.

Se tiver sido afetado:

  • Bloqueie o seu crédito junto da Equifax, da Experian e da TransUnion para dificultar que os ladrões de identidade abram contas em seu nome.
  • Inscreva-se no serviço de monitorização de crédito da Kroll antes de 14 de setembro de 2026.
  • Esteja atento a e-mails e mensagens de texto de phishing que façam referência ao TPWD, a licenças de pesca ou à própria violação de dados. Os e-mails e números de telefone que vazaram são exatamente o que os burlões vão usar a seguir.
  • Desconfie de qualquer pessoa que o contacte inesperadamente e lhe peça para confirmar a sua carta de condução, passaporte ou outras informações pessoais.

Resta saber se o Texas virá a revelar a identidade do fornecedor. O que é certo é que os dados pessoais de mais de três milhões de texanos estão agora nas mãos de criminosos.

O seu nome, morada e número de telefone provavelmente já estão à venda.  

As empresas de comercialização de dados recolhem e vendem os seus dados pessoais a quem estiver disposto a pagar.Personal Data Remover Malwarebytes Personal Data Remover e elimina as suas informações, mantendo-se em alerta para garantir que tudo permanece assim. 

Sobre o autor

Danny Bradbury

Danny Bradbury

Danny Bradbury é jornalista especializado em tecnologia desde 1989 e escritor freelancer desde 1994. Cobre uma grande variedade de questões tecnológicas para públicos que vão desde os consumidores até aos criadores de software e aos CIO. Também escreve artigos para muitos executivos de topo no sector da tecnologia. É natural do Reino Unido, mas vive atualmente no oeste do Canadá.

ÚLTIMOS ARTIGOS

Notícias
Meta logótipo

A Meta suspende programa controverso de monitorização de funcionários após uma análise de segurança

junho 23, 2026

A Meta suspendeu o seu controverso programa de monitorização dos funcionários. Infelizmente, não foi a privacidade dos funcionários que levou à sua suspensão.

Insectos
Rede D-Link

Milhares de routers D-Link sob o controlo da botnet AryStinger

junho 22, 2026

Milhares de routers D-Link desatualizados foram incorporados à botnet AryStinger, sem que haja futuras atualizações de segurança disponíveis para os proteger.

Fraudes
Aviso do correio de voz

Golpes relacionados com a entrega de documentos: o que são e qual é o seu objetivo?

junho 22, 2026

Uma mensagem de voz que parecia ser oficial acabou por ser um esquema fraudulento. Saiba como funcionam os esquemas fraudulentos relacionados com a entrega de documentos e o que fazer caso receba uma mensagem deste tipo.

Adicionar como fonte preferencial no Google

Artigos relacionados

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes