A Austrália registou um aumento significativo nas violações de dados em 2024, muitas vezes envolvendo informações sensíveis, como palavras-passe e detalhes financeiros.

 

As principais empresas afetadas incluem MediSecure, Ticketmaster, Shell, Telstra e Optus, deixando muitas pessoas em risco de roubo de identidade.

Aprenda como verificar se seus dados foram vazados, quais etapas tomar caso isso aconteça e as principais lições dessas violações para melhorar sua segurança cibernética.

Incidentes de violação de dados em 2024 na Austrália

Em 2024, várias violações de dados de alto perfil ocorreram na Austrália, impactando grandes empresas e afetando milhões de pessoas.

Abaixo você encontrará uma lista das principais violações de dados na Austrália em 2024:

1. MediSecure (maio de 2024)

Até o final de 2023, o MediSecure era um dos dois únicos serviços de entrega de receitas na Austrália, permitindo o envio de receitas, tanto em papel quanto eletrônicas, dos médicos para farmácias de escolha do paciente. Um ataque de ransomware comprometeu um banco de dados do MediSecure, expondo informações pessoais como nomes, endereços e informações limitadas de saúde relacionadas a prescrições. Esta violação de ransomware em grande escala afetou dados de prescrições preenchidas antes de novembro de 2023.

Após o incidente, a MediSecure entrou em administração (um processo em que um administrador externo assume o controlo de uma empresa com problemas financeiros para a reestruturar e reembolsar os credores). O governo australiano e várias agências estiveram envolvidas na resposta ao impacto nas pessoas afetadas.

2. Ticketmaster (maio de 2024)

Um grupo de hackers chamado ShinyHunters alega ter roubado os detalhes pessoais de 560 milhões de clientes da Ticketmaster no mundo todo, incluindo australianos. Eles dizem que os dados roubados incluem nomes, endereços, números de telefone e até mesmo detalhes parciais de cartão de crédito. O grupo está exigindo um resgate de US$ 500.000 para evitar vender essas informações a outras partes (também conhecidas como criminosos).

Embora a Ticketmaster ainda não tenha confirmado a violação, o governo australiano está trabalhando com a empresa para resolver o problema. Isto é particularmente preocupante porque a Ticketmaster tem um histórico de violações de dados. De acordo com wired , ShinyHunters pode ter obtido acesso primeiro comprometendo o computador de um contratante para fazer login nas contas da Ticketmaster no Snowflake, uma plataforma de armazenamento em nuvem. Esta suposta fraqueza destaca a importância da autenticação multifatorial, que poderia ter evitado o acesso não autorizado.

3. Concha (maio de 2024)

Em maio de 2024, a Shell sofreu uma grande violação de dados que expôs informações confidenciais de 80 mil registros. A violação, realizada pelo grupo de hackers “888”, impactou vários países, incluindo Austrália, Reino Unido, França, Índia, Singapura, Filipinas, Holanda, Malásia e Canadá. Os dados roubados incluem detalhes pessoais e de contato, colocando as pessoas afetadas em risco de roubo de identidade e golpes direcionados.

Em 2023, a Shell também sofreu um ataque de credential stuffing visando logins de funcionários. O grupo de ransomware explorou uma vulnerabilidade na plataforma de transferência de arquivos MOVEit, levando a uma violação de dados que afetou informações pessoais de funcionários, incluindo aqueles na Austrália.

4.Telstra (abril de 2024)

A Telstra, uma importante provedora de telecomunicações australiana, relatou uma violação de dados que afetou as informações dos clientes. Dados confidenciais, como nomes, endereços de e-mail e números de telefone, foram comprometidos.

A violação fazia parte de um conjunto de dados maior publicado em um fórum de hackers, alegando conter dados de 47.000 clientes, embora a maior parte deles fossem dados fictícios. Embora a violação não tenha envolvido um ataque cibernético, a exposição de informações pessoais apresenta riscos, incluindo roubo de identidade e golpes direcionados.

5. Optus (setembro de 2022)

A Optus, uma grande empresa de telecomunicações australiana, sofreu uma violação de dados significativa que afetou até 10 milhões de clientes atuais e antigos, aproximadamente um terço da população da Austrália. As informações roubadas incluíam nomes, datas de nascimento, endereços residenciais, números de telefone, endereços de e-mail e números de passaporte e carteira de motorista.

Houve relatos diferentes sobre como a violação ocorreu. A Optus o descreveu como um ataque cibernético sofisticado, enquanto um membro da Optus e o governo australiano o atribuíram a um erro humano que causou uma vulnerabilidade na API (Application Programming Interface, que permite que diferentes aplicativos de software se comuniquem entre si). Várias ações judiciais coletivas foram movidas contra a Optus, buscando compensação por qualquer perda ou dano sofrido devido a uma violação de privacidade.

Como saber se meus dados vazaram?

Na Austrália, ao abrigo do esquema de Violações de Dados Notificáveis, muitas organizações devem informá-lo se os seus dados pessoais estiveram envolvidos numa violação de dados. Eles devem lhe informar: a) seu nome e detalhes de contato, b) quais informações foram violadas, c) o que aconteceu, d) o que você deve fazer (dar recomendações sobre como você pode se proteger). Essa notificação pode vir por e-mail, telefone ou correio físico.

Você também pode usar ferramentas online de forma proativa, como “Fui sacaneado”Para verificar se o seu endereço de e-mail ou número de telefone esteve envolvido em violações de dados conhecidas. Rastreia violações em todo o mundo. Se o seu e-mail for encontrado, indica que outras informações pessoais, como senhas ou detalhes de pagamento, podem ser expostas.

Fique atento também a:

  • Atividade incomum da conta: Preste atenção a alterações inesperadas em suas contas online, tentativas de login, transações não autorizadas ou contas desconhecidas abertas em seu nome. Revise seus extratos bancários e relatórios de crédito regularmente em busca de sinais de roubo de identidade. Entre em contato com sua institui&