A semana em notícias de violação

Estados Unidos

Depósito de Bitcoin

A Bitcoin Depot, uma importante operadora de caixas eletrônicos de bitcoin dos EUA, está notificando os clientes sobre uma violação de dados que expôs informações pessoais coletadas durante transações de criptomoeda. Os dados expostos podem incluir nomes, números de telefone, números de carteira de motorista, endereços residenciais, datas de nascimento e endereços de e-mail, dependendo do indivíduo.

A empresa revelou, em uma carta de notificação aos clientes, que detectou pela primeira vez atividades suspeitas em 23 de junho de 2023. A Bitcoin Depot informou que concluiu sua investigação interna em 18 de julho de 2024. No entanto, a empresa foi impedida de divulgar o incidente aos clientes até julho de 2025 devido a uma investigação policial em andamento.

Estados Unidos

O Departamento de Transportes do Texas

O Texas Department of Transportation (TxDOT) confirmou uma violação de dados em 12 de maio de 2025, afetando quase 300.000 registros de relatórios de acidentes depois que um hacker acessou uma única conta pessoal do TxDOT.

Os dados expostos incluem nomes, endereços, números da carteira de motorista e da placa do carro. As informações da apólice de seguro dos motoristas e outros detalhes relacionados a acidentes também foram expostos. A agência começou a notificar as pessoas afetadas por meio de mala direta em 9 de julho e criou uma linha direta exclusiva para as pessoas afetadas pela violação.

Estados Unidos

Flutter Entertainment

A Flutter Entertainment, proprietária dos principais sites de jogos de azar, como Betfair e Paddy Power, divulgou uma violação de dados que afetou até 800.000 clientes.

A empresa, que atende a uma média de 4,2 milhões de jogadores por mês em suas marcas no Reino Unido e na Irlanda, apontou uma violação de dados ocorrida em um provedor de serviços não identificado como a causa do incidente. Os dados expostos podem incluir o endereço IP do cliente, o endereço de e-mail e informações limitadas sobre a conta de apostas.

A Flutter Entertainment informou aos usuários afetados, por meio de uma carta, que conseguiu conter o incidente e está trabalhando com especialistas em segurança cibernética para reforçar suas defesas.

Estados Unidos

Rockerbox

No início deste mês, os pesquisadores de segurança cibernética descobriram um arquivo não seguro rastreado até a Rockerbox, uma empresa de consultoria com sede no Texas, especializada em créditos fiscais. O tesouro contém 287 GB de dados e quase 246.000 registros.

Os registros comprometidos incluem nomes, endereços, endereços de e-mail, datas de nascimento, números de Seguro Social e números de carteiras de motorista e de identificação, bem como informações sobre emprego e salário relacionadas a documentos e cartas de determinação do Crédito Fiscal por Oportunidade de Trabalho. Os arquivos também contêm documentos confidenciais, como formulários de dispensa militar DD214 e PDFs com dados pessoais, tais como nomes e informações sobre empregadores. O banco de dados já foi protegido.

Europa

LVMH

A LVMH está no centro das atenções por causa de outro ataque cibernético nesta semana, desta vez em suas operações da Louis Vuitton no Reino Unido. O varejista divulgou que esse incidente expôs nomes de clientes, detalhes de contato e histórico de compras. A marca foi rápida em garantir aos clientes que nenhum dado financeiro foi comprometido.

A violação, que ocorreu em 2 de julho, marca o terceiro incidente cibernético relacionado à LVMH em três meses, após ataques semelhantes ao braço coreano da Louis Vuitton na semana passada e à Christian Dior Couture.

Japão

Soluções da Nippon Steel

A Nippon Steel Solutions, uma subsidiária da Nippon Steel, anunciou que detectou atividades não autorizadas em vários servidores no início deste mês. Uma investigação interna revelou que hackers exploraram uma vulnerabilidade de dia zero nos equipamentos de rede da empresa para obter acesso a informações confidenciais pertencentes a clientes, parceiros e funcionários.

Os dados dos clientes potencialmente comprometidos incluem nomes, afiliações a empresas, cargos, endereços de e-mail comerciais, números de telefone e endereços. Informações de parceiros, como nomes e e-mails comerciais, também foram expostas. Este incidente segue-se a um ataque ocorrido em fevereiro de 2025 contra outra divisão da empresa, a Nippon Steel USA, perpetrado pelo grupo de ransomware BianLian.

Austrália e Nova Zelândia

Foodstuffs Ltd.

A rede de supermercados neozelandesa Foodstuffs Ltd. anunciou ter detectado tentativas recentes de golpistas de acessar um número limitado de contas do New World Clubcard. A empresa informou que os criminosos estavam tentando adivinhar senhas por meio de ferramentas automatizadas. A empresa confirma que seus sistemas continuam seguros e que nenhum dado pessoal de cartão de crédito foi comprometido.

Para proteger os clientes, a Foodstuffs desativou temporariamente uma função do seu cartão New World Clubcard que permitia o resgate de New World Dollars e removeu os tokens de pagamento armazenados nas contas afetadas. Os usuários afetados estão sendo solicitados a redefinir suas senhas com frases-passe seguras para restaurar o acesso e reforçar a segurança.