---
url: 'https://www.corbado.com/pt/blog/violacoes-dados-australia'
title: '15 maiores violações de dados na Austrália [2026]'
description: 'O preenchimento de credenciais (credential stuffing) na Austrália é cada vez mais alimentado por grandes violações de dados, mas as chaves de acesso (passkeys) podem oferecer proteção contra essas ameaças de cibersegurança.'
lang: 'pt'
author: 'Vincent Delitz'
date: '2026-05-20T15:51:58.374Z'
lastModified: '2026-05-20T15:54:15.784Z'
keywords: 'violação de dados Austrália, maior violação de dados Austrália 2024, ataque cibernético Austrália, vazamento de dados de usuários Austrália, credential stuffing Austrália, hack de dados Austrália'
category: 'Passkeys Strategy'
---

# 15 maiores violações de dados na Austrália [2026]

## Key Facts

- No **1º trimestre de 2024**, a taxa de violações na Austrália aumentou 388 % em relação ao trimestre anterior, com 1,8 milhão de contas comprometidas, classificando-a como a 15ª nação com mais violações em todo o mundo.
- Desde 2004, cerca de **37 milhões de identificadores de e-mail australianos** foram violados, o equivalente a 13 contas comprometidas por minuto em média.
- A **violação da Latitude Financial** (março de 2023) expôs registros de 14 milhões de indivíduos, superando em muito a estimativa inicialmente relatada de 328.000 clientes afetados.
- O **preenchimento de credenciais (credential stuffing)** transforma credenciais roubadas de uma violação em armas contra plataformas não relacionadas, colocando até mesmo organizações que não sofreram violações em risco significativo de controle de contas.
- Uma pesquisa da **Cloudflare** descobriu que 41 % das empresas australianas sofreram pelo menos uma violação no ano passado, com 33 % relatando 11 ou mais violações.

## 1. Introdução: Por que as violações de dados são um risco para todas as organizações?

No mundo interconectado em que vivemos, a importância da cibersegurança nunca foi tão evidente. À medida que as tecnologias digitais evoluem, as táticas dos cibercriminosos também evoluem, levando a um aumento nas violações de dados em todo o mundo. Entre os **países mais afetados por esse aumento de ataques cibernéticos está a Austrália**, que testemunhou uma série de violações de dados significativas nos últimos anos, afetando milhões. Essas violações não apenas expuseram informações confidenciais, mas também destacaram a necessidade urgente de soluções avançadas de segurança para proteger os dados do usuário.

A jornada da Austrália para se tornar líder global em cibersegurança é marcada por desafios e progressos. A nação tomou medidas proativas para melhorar a cibersegurança, com iniciativas como a **National Cyber Security Strategy 2023-2030**, ter um próprio **Ministro de Cibersegurança** e a implementação do Essential Eight Framework. No entanto, apesar desses esforços, a frequência e a escala das violações de dados continuam a aumentar.

Esta postagem de blog fornece uma visão geral das maiores violações de dados na Austrália (por número de usuários afetados), explora os fatores que tornam o país um alvo atraente para cibercriminosos e explica por que até mesmo as **organizações não violadas estão ameaçadas agora**.

Coletamos dados das maiores violações de dados de diferentes fontes (por exemplo, [Webber Insurance](https://www.webberinsurance.com.au/data-breaches-list), [Cyber Daily](https://www.cyberdaily.au/), [relatório de violações de dados notificáveis do OAIC de julho a dezembro de 2023](https://www.oaic.gov.au/privacy/notifiable-data-breaches/notifiable-data-breaches-publications/notifiable-data-breaches-report-july-to-december-2023)) com foco específico em 2024 e discutimos as implicações dessas violações para indivíduos e empresas.

## 2. Por que a Austrália é um alvo tão atraente para violações de dados?

A Austrália experimentou um aumento dramático nas violações de dados, particularmente no **primeiro trimestre de 2024, onde impressionantes 1,8 milhão de contas de usuários foram comprometidas**. Isso representa um surpreendente **aumento de 388 % em relação ao último trimestre de 2023**, impulsionando a Austrália a ser a 15ª nação mais comprometida globalmente.

Desde 2004, cerca de 37 milhões de identificadores de e-mail únicos australianos foram violados, o que é o mesmo que 13 contas sendo comprometidas a cada minuto em média. Em suma, essas violações levaram à exposição de um total de 416 milhões de registros pessoais na Austrália, incluindo 97 milhões de senhas (veja mais [aqui](https://www.insurancebusinessmag.com/au/news/cyber/data-breach-tsunami-hits-australia-486903.aspx) e [aqui](https://www.ebminsurance.com.au/resources/news/no-more-data-breach)).

Vários fatores contribuem para a atratividade da Austrália como alvo para cibercriminosos:

1. **Economia Digital em Crescimento e Alta Conectividade**: A Austrália tem uma economia digital em rápido crescimento. Essa adoção digital generalizada cria um vasto conjunto de alvos potenciais, desde usuários individuais a grandes corporações. Além disso, o alto nível de conectividade da Austrália, com uma população experiente em tecnologia e infraestrutura digital avançada, a torna um alvo lucrativo para os cibercriminosos.

![top 5 sectors data breaches australia](https://www.corbado.com/website-assets/top_5_sectors_data_breaches_australia_9009d62c7a.png)_Retirado do Notifiable Data Breaches Report July to December 2023_

2. **O Mercado Negro Paga Somas Recordes por Dados Pessoais**: O valor dos dados pessoais no mercado negro disparou, tornando a riqueza de informações digitais da Austrália altamente desejável. Os cibercriminosos são particularmente atraídos por dados financeiros, registros do setor de [saúde](https://www.corbado.com/passkeys-for-healthcare) e bancos de dados [governamentais](https://www.corbado.com/passkeys-for-public-sector).
3. **Desafios na Prontidão de Cibersegurança**: Apesar dos investimentos significativos em cibersegurança, muitas organizações australianas ainda enfrentam desafios para implementar e manter plenamente as medidas de segurança. Uma pesquisa da Cloudflare revelou que 41 % das empresas australianas experimentaram pelo menos uma violação de dados no ano passado, com 33 % relatando 11 ou mais violações no mesmo período. Isso sugere que, embora a conscientização esteja crescendo, a execução de estratégias de cibersegurança eficazes permanece inconsistente, deixando muitas organizações vulneráveis a ataques.

![data breaches cyber security incidents](https://www.corbado.com/website-assets/data_breaches_cyber_security_incidents_4daf7ba62c.png)_Retirado do Notifiable Data Breaches Report July to December 2023_

4. **Importância Estratégica e Centro de Inovação**: A importância estratégica da Austrália na região Ásia-Pacífico, associada à sua reputação como um centro de inovação, também a torna um alvo de espionagem cibernética e ataques patrocinados por estados. Como líder em testes e adoção de novas tecnologias, a Austrália muitas vezes se encontra na mira daqueles que buscam interromper ou explorar sistemas digitais de ponta antes que estejam totalmente protegidos.
5. **Foco Aumentado em Cibersegurança pelo Governo**: O foco do [governo](https://www.corbado.com/passkeys-for-public-sector) australiano na cibersegurança, exemplificado por iniciativas como a National Cyber Security Strategy 2023-2030 e a nomeação de um Ministro de Cibersegurança dedicado, trouxe benefícios e riscos. Embora esses esforços visem fortalecer as defesas do país, eles também atraem a atenção de invasores sofisticados que procuram desafiar e contornar novas medidas de segurança.

O aumento das violações de dados na Austrália destaca a necessidade de uma boa postura de cibersegurança. À medida que o país se esforça para se tornar um líder nesse campo até 2030, ele deve abordar as vulnerabilidades existentes e aproveitar as suas iniciativas para criar um ambiente digital mais resiliente. Soluções como chaves de acesso (passkeys), que oferecem autenticação multifator resistente a phishing, representam um passo crucial para proteger os dados do usuário e melhorar a cibersegurança geral. Além disso, esforços combativos, como [monitoramento da dark web](https://nordstellar.com/dark-web-monitoring/) e compartilhamento de inteligência contra ameaças cibernéticas, ajudarão o país a se preparar para ataques potenciais e reduzir o impacto de violações de dados. Ao investir em novas tecnologias, a Austrália não apenas pode se defender contra ameaças cibernéticas, mas também se tornar líder global em cibersegurança.

## 3. Notáveis violações de dados recentes na Austrália

A seguir, encontra uma lista das maiores violações de dados na Austrália. As violações de dados são classificadas pelo número de contas de clientes afetadas em ordem decrescente. A lista concentra-se em empresas com sede na Austrália e não em empresas internacionais nas quais dados de cidadãos australianos estiveram envolvidos.

### 3.1 Violação de dados do Canva

![canva-logo.svg](https://www.corbado.com/website-assets/canva_logo_a03038a310.svg)

| **Data**                  | Maio de 2019                                                                                                                                                             |
| ------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| **Clientes impactados**   | 137 milhões (em todo o mundo)                                                                                                                                            |
| **Dados violados**        | - Nomes de usuário<br/>- Nomes reais<br/>- Endereços de e-mail<br/>- Dados de país<br/>- Senhas criptografadas<br/>- Dados de pagamento parciais                         |

Em maio de 2019, o unicórnio australiano de tecnologia Canva foi vítima de uma violação de dados significativa que comprometeu as informações pessoais de 137 milhões de usuários em todo o mundo. A violação foi orquestrada por um hacker operando sob o pseudônimo "Gnosticplayers", que conseguiu se infiltrar nos sistemas do Canva e aceder a dados confidenciais dos usuários. O ataque foi detectado pela equipe de segurança do Canva enquanto estava em andamento, mas o hacker já havia exfiltrado um grande volume de dados no momento em que foram interrompidos.

Curiosamente, em vez da prática usual de vender os dados roubados em fóruns da dark web, o hacker entrou em contato diretamente com um meio de comunicação, a ZDNet, para se gabar da violação. Este ato de divulgação pública é incomum no mundo cibercriminoso, onde o anonimato geralmente é mantido para evitar a aplicação da lei.

Após a violação, o Canva prontamente informou os usuários afetados, instando aqueles com senhas descriptografadas a redefini-las imediatamente. Além disso, a empresa implementou uma redefinição de senha obrigatória para as contas que não atualizaram as suas senhas nos seis meses anteriores.

### 3.2 Violação de dados da Latitude

![Latitude-Financial-Services-Logo.png](https://www.corbado.com/website-assets/Latitude_Financial_Services_Logo_f799728492.png)

| **Data**                  | Março de 2023                                                                                                                                                                                          |
| ------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| **Clientes impactados**   | 14 milhões                                                                                                                                                                                             |
| **Dados violados**        | - Nomes completos<br/>- Endereços físicos<br/>- Endereços de e-mail<br/>- Números de telefone<br/>- Datas de nascimento<br/>- Números de carteira de motorista<br/>- Números de passaporte             |

Em março de 2023, a Latitude Financial, uma importante provedora australiana de empréstimos pessoais e [serviços financeiros](https://www.corbado.com/passkeys-for-banking), sofreu uma das violações de dados mais significativas na história recente do país. Inicialmente, a Latitude relatou que aproximadamente 328.000 clientes foram afetados. No entanto, à medida que a investigação se desdobrou, ficou claro que a violação comprometeu as informações pessoais de mais de 14 milhões de indivíduos na Austrália e na Nova Zelândia.

A violação ocorreu quando um cibercriminoso obteve acesso aos sistemas da Latitude usando um conjunto de credenciais roubadas de um funcionário. Esse acesso não autorizado permitiu ao invasor exfiltrar uma vasta quantidade de dados confidenciais de clientes, incluindo nomes, informações de contato e detalhes de identificação, como números de carteira de motorista e passaporte. A violação foi particularmente alarmante porque muitos dos dados comprometidos datavam de 2005, levantando preocupações sobre o motivo de esses registros tão antigos ainda estarem sendo armazenados além do período de retenção obrigatório.

O [governo](https://www.corbado.com/passkeys-for-public-sector) australiano respondeu considerando medidas mais rigorosas, incluindo a expansão dos poderes de agências cibernéticas federais para intervir em violações do setor privado. A Latitude está atualmente sob investigação pelo seu tratamento da violação, com questões sendo levantadas sobre as suas práticas de segurança e se a empresa tomou medidas suficientes para prevenir um ataque desse tipo.

### 3.3 Violação de dados da MediSecure

![MediSecure-logo.webp](https://www.corbado.com/website-assets/Medi_Secure_logo_838c236742.webp)

| **Data**                  | Maio de 2024                                                                          |
| ------------------------- | ------------------------------------------------------------------------------------- |
| **Clientes impactados**   | 12,9 milhões                                                                          |
| **Dados violados**        | - Nomes<br/>- Endereços<br/>- Informações de saúde (por exemplo, prescrições)         |

Em maio de 2024, a MediSecure, um participante chave nos serviços de entrega de receitas médicas da Austrália, sofreu uma violação de dados significativa que expôs as informações pessoais de 12,9 milhões de indivíduos. A MediSecure, que era um dos dois únicos serviços facilitando a transmissão eletrônica e em papel de receitas de médicos para farmácias, tornou-se alvo de um ataque de ransomware que comprometeu um vasto banco de dados contendo dados sensíveis dos pacientes. Os dados violados incluíam nomes, endereços e informações de saúde vinculadas a receitas aviadas antes de novembro de 2023.

O ataque teve consequências severas, não apenas para os indivíduos cujos dados de saúde foram expostos, mas também para a MediSecure como empresa. No rescaldo da violação, a MediSecure foi forçada a entrar em administração, um processo no qual um administrador externo assume o controle de uma empresa financeiramente em dificuldades numa tentativa de reestruturar as suas operações e gerir os pagamentos de credores. O incidente destacou as vulnerabilidades críticas nos sistemas de TI do setor de [saúde](https://www.corbado.com/passkeys-for-healthcare) e o impacto devastador que tais violações podem ter sobre os consumidores e as empresas.

O governo australiano, juntamente com várias agências reguladoras, interveio rapidamente para gerir as consequências da violação. A sua resposta incluiu esforços para mitigar o impacto sobre os indivíduos afetados e para garantir que vulnerabilidades semelhantes sejam abordadas noutros sistemas de [saúde](https://www.corbado.com/passkeys-for-healthcare).

### 3.4 Violação de dados da Optus

![Optus-logo.svg](https://www.corbado.com/website-assets/Optus_logo_182b4eba3a.svg)

| **Data**                  | Setembro de 2022                                                                                                                                                                                                                                          |
| ------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Clientes impactados**   | 9,8 milhões                                                                                                                                                                                                                                               |
| **Dados violados**        | - Nomes<br/>- Datas de nascimento<br/>- Endereços<br/>- Números de telefone<br/>- Informações de passaporte<br/>- Números de carteira de motorista<br/>- Números de identificação governamentais<br/>- Registros médicos e IDs do cartão Medicare       |

A violação de dados da Optus em setembro de 2022 afetou quase 9,8 milhões de clientes – o equivalente a quase 40 % da população do país. Como a segunda maior operadora de telecomunicações da Austrália, a Optus tornou-se alvo de um ataque cibernético sofisticado, supostamente orquestrado por um grupo patrocinado por um estado. Os invasores acederam à rede interna da Optus e exfiltraram uma vasta gama de informações pessoais confidenciais, incluindo nomes, datas de nascimento, endereços e números de identificação, como passaportes, carteiras de motorista e IDs do cartão Medicare.

Acredita-se que a violação tenha sido facilitada por meio de um endpoint de API não seguro, que permitiu que os invasores contornassem as medidas de autenticação e obtivessem acesso direto aos dados. Essa vulnerabilidade no sistema da Optus levantou sérias questões sobre a adequação das medidas de cibersegurança em vigor, especialmente para empresas que lidam com grandes volumes de dados pessoais.

Após a violação, os invasores publicaram amostras dos dados roubados em fóruns on-line e exigiram um resgate de 1,5 milhão de dólares australianos em criptomoedas. No entanto, sob pressão das autoridades policiais e possivelmente temendo mais repercussões, o hacker retirou o pedido de resgate poucos dias depois e alegou ter excluído os dados roubados, emitindo um pedido de desculpas no mesmo fórum onde o resgate foi postado inicialmente.

A violação da Optus gerou críticas generalizadas à infraestrutura de cibersegurança da Austrália e provocou uma ação coletiva envolvendo 1,2 milhão de clientes afetados em abril de 2023.

### 3.5 Violação de dados do Medibank

![Medibank-logo.svg](https://www.corbado.com/website-assets/Medibank_logo_dde0bff231.svg)

| **Data**                  | Dezembro de 2022                                                                                                          |
| ------------------------- | ------------------------------------------------------------------------------------------------------------------------- |
| **Clientes impactados**   | 9,7 milhões                                                                                                               |
| **Dados violados**        | - Nomes<br/>- Datas de nascimento<br/>- Números de passaporte<br/>- Dados de sinistros médicos<br/>- Registros médicos    |

Em dezembro de 2022, a Medibank, uma das maiores seguradoras de saúde ([insurance](https://www.corbado.com/passkeys-for-insurance)) da Austrália, foi alvo de uma grande violação de dados que comprometeu as informações pessoais de 9,7 milhões de clientes. Acredita-se que a violação, orquestrada pelo notório grupo de ransomware REvil com base na Rússia, tenha envolvido o roubo de dados altamente confidenciais, incluindo registros médicos e informações de sinistros.

O incidente veio à tona quando o REvil publicou amostras de dados brutos de 6 GB em um blog na dark web, acompanhados de uma exigência de um resgate de 10 milhões de dólares americanos. A divulgação desses dados serviu como um aviso sombrio, indicando que os invasores possuíam um tesouro muito maior de informações confidenciais. Apesar da imensa pressão, a Medibank assumiu uma postura firme e se recusou a pagar o resgate, uma decisão que foi tanto elogiada quanto analisada por especialistas em cibersegurança e pelo público em geral.

Após a recusa da Medibank em atender às exigências de resgate, os dados roubados foram supostamente divulgados na dark web. No entanto, até à data, não houve casos confirmados de roubo de identidade ou fraude financeira diretamente vinculados à violação. Em resposta ao ataque, a Medibank incitou os seus clientes a permanecerem vigilantes, principalmente no que diz respeito a verificações de crédito e tentativas de phishing, ao mesmo tempo em que comprometeu recursos substanciais para reforçar as suas defesas de cibersegurança.

A violação desencadeou várias investigações, incluindo um inquérito significativo pelo Office of the Australian Information Commissioner (OAIC) sobre as práticas de manuseio de dados da Medibank. Se for considerada negligente nas suas medidas de cibersegurança, a Medibank pode enfrentar penalidades severas – chegando [a até 21,5 trilhões (!) de dólares](https://www.dentons.com/en/insights/articles/2024/june/14/are-we-heading-for-a-21-5-trillion-penalty-order-for-a-data-breach-in-australia).

Esta violação não apenas destacou os riscos associados ao manuseio de dados confidenciais no setor de saúde, mas também ressaltou as possíveis consequências para organizações que não implementam proteções de cibersegurança adequadas.

### 3.6 Violação de dados da Qantas

| **Data**                  | Junho de 2025                                                                                                                                           |
| ------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Clientes impactados**   | 6 milhões                                                                                                                                               |
| **Dados violados**        | - Nomes completos<br/>- Endereços de e-mail<br/>- Números de telefone<br/>- Datas de nascimento<br/>- Números de passageiro frequente (frequent flyer)  |

Em junho de 2025, a Qantas, a maior [companhia aérea](https://www.corbado.com/passkeys-for-airlines) da Austrália, sofreu uma violação de dados significativa que impactou potencialmente até 6 milhões de clientes. A violação ocorreu por meio de um ataque sofisticado de engenharia social direcionado ao call center da Qantas sediado em Manila, destacando vulnerabilidades que poderiam ser mitigadas com [software de call center](https://www.techimply.com/software/call-center-software-india) avançado. Um cibercriminoso passou-se por um funcionário da empresa, obtendo acesso não autorizado a uma plataforma de atendimento ao cliente terceirizada e exfiltrando informações confidenciais dos clientes, incluindo nomes, endereços de e-mail, números de telefone, datas de nascimento e números de passageiro frequente.

A Qantas rapidamente informou os clientes afetados, confirmando que os detalhes financeiros, os dados do passaporte e as senhas das contas não haviam sido comprometidos. A violação levantou preocupações sobre a segurança da terceirização de funções críticas de atendimento ao cliente e levou a Qantas a rever e fortalecer as suas medidas de segurança. A CEO Vanessa Hudson pediu desculpas publicamente, assumiu a responsabilidade e prometeu melhorias abrangentes para prevenir ocorrências futuras.

### 3.7 Violação de dados da Early Settler

![early-settler-logo.png](https://www.corbado.com/website-assets/early_settler_logo_7a12db8fae.png)

| **Data**                  | Agosto de 2024                                                                                                                  |
| ------------------------- | ------------------------------------------------------------------------------------------------------------------------------- |
| **Clientes impactados**   | 1,1 milhão                                                                                                                      |
| **Dados violados**        | - Nomes completos<br/>- Endereços de e-mail<br/>- Números de telefone<br/>- Endereços<br/>- Datas de nascimento                 |

Em agosto de 2024, a Early Settler, uma conhecida varejista australiana de móveis e artigos domésticos, sofreu uma violação de dados significativa que expôs as informações pessoais de 1,1 milhão de clientes.

A violação foi detectada após a descoberta de acesso não autorizado ao banco de dados de clientes da Early Settler, embora o método específico da violação não tenha sido divulgado publicamente. A empresa prontamente notificou os clientes afetados e encorajou-os a ficar vigilantes contra possíveis tentativas de phishing e outras formas de fraude de identidade, que poderiam resultar das informações expostas.

Em resposta à violação, a Early Settler comprometeu-se a aprimorar as suas medidas de cibersegurança para evitar incidentes futuros e tranquilizou os clientes de que estava a tomar todas as medidas necessárias para proteger os seus dados.

### 3.8 Violação de dados da Clubs NSW

![clubsnsw-logo.png](https://www.corbado.com/website-assets/clubsnsw_logo_a35ed701d0.png)

| **Data**                  | Maio de 2024                                                                                                          |
| ------------------------- | --------------------------------------------------------------------------------------------------------------------- |
| **Clientes impactados**   | 1 milhão                                                                                                              |
| **Dados violados**        | Nomes completos Endereços de e-mail Detalhes de associação Números de telefone Endereços                              |

Em maio de 2024, o Clubs NSW, o principal órgão representativo de clubes registrados na Nova Gales do Sul, Austrália, sofreu uma violação de dados que comprometeu as informações pessoais de aproximadamente 1 milhão de membros. A violação envolveu acesso não autorizado a dados confidenciais, incluindo nomes completos, endereços de e-mail, detalhes de associação, números de telefone e endereços físicos.

A violação foi uma preocupação significativa devido à exposição de informações de associação, que poderiam ser aproveitadas para ataques de phishing, roubo de identidade e outras atividades maliciosas. Ao descobrir a violação, o Clubs NSW notificou rapidamente os membros afetados e os aconselhou a ser cautelosos com comunicações suspeitas que poderiam explorar as informações comprometidas.

O método exato do ataque não foi divulgado, mas destaca as vulnerabilidades em organizações que lidam com grandes volumes de dados pessoais e de membros. Esse incidente também chamou a atenção para a necessidade de melhores práticas de cibersegurança em associações e organizações baseadas em membros, que podem nem sempre priorizar a proteção de dados tão rigorosamente quanto as grandes corporações.

Em resposta à violação, o Clubs NSW tomou medidas para fortalecer a sua infraestrutura de segurança e colaborou com especialistas em cibersegurança para evitar incidentes futuros.

### 3.9 Violação de dados do ProctorU

![proctoru-logo.png](https://www.corbado.com/website-assets/proctoru_logo_56d3a4c3c1.png)

| **Data**                  | Julho de 2020         |
| ------------------------- | --------------------- |
| **Clientes impactados**   | 444.000               |
| **Dados violados**        | Endereços de e-mail   |

Em julho de 2020, o ProctorU, um serviço de fiscalização on-line amplamente usado por estudantes remotos, envolveu-se em uma violação de dados significativa que expôs os endereços de e-mail de 444.000 usuários. A violação fez parte de um vazamento de dados maior que afetou 18 empresas e comprometeu um impressionante total de 386 milhões de registros.

Apesar da gravidade da violação, o ProctorU relatou que nenhuma informação financeira ou outros dados pessoais confidenciais foram comprometidos. No entanto, a exposição de endereços de e-mail, particularmente aqueles vinculados a instituições educacionais proeminentes, levantou preocupações sobre possíveis ataques de phishing e outras atividades maliciosas direcionadas a usuários afetados.

Este incidente destacou as vulnerabilidades dos serviços on-line que se tornaram cada vez mais essenciais na era do ensino remoto.

### 3.10 Violação de dados da Tangerine Telecom

![tangerine-telecom-logo.png](https://www.corbado.com/website-assets/tangerine_telecom_logo_2d99f7f6d5.png)

| **Data**                  | Fevereiro de 2024                                                                                                                                                                                                         |
| ------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Clientes impactados**   | 232.000                                                                                                                                                                                                                   |
| **Dados violados**        | - Nome completo<br/>- Data de nascimento<br/>- Número de celular<br/>- Endereço de e-mail<br/>- Endereço postal<br/>- Número da conta da Tangerine                                                                        |

Em fevereiro de 2024, a Tangerine [Telecom](https://www.corbado.com/passkeys-for-telecom), uma popular provedora de telecomunicações australiana, sofreu uma violação de dados que expôs as informações pessoais de 232.000 clientes. Os dados comprometidos incluíam nomes completos, datas de nascimento, números de celular, endereços de e-mail, endereços postais e números da conta da Tangerine. Esta violação levantou preocupações significativas devido à natureza detalhada das informações expostas, que poderiam ser exploradas para roubo de identidade e ataques de phishing direcionados.

A violação foi descoberta quando o acesso não autorizado ao banco de dados de clientes da Tangerine foi detectado. Embora a empresa tenha agido rapidamente para conter a violação e notificado os clientes afetados, o incidente destacou vulnerabilidades nas medidas de segurança de empresas de [telecomunicações](https://www.corbado.com/passkeys-for-telecom), que lidam com grandes volumes de dados sensíveis de clientes.

Após a violação, a Tangerine [Telecom](https://www.corbado.com/passkeys-for-telecom) tranquilizou os clientes de que nenhuma informação financeira ou senhas foram comprometidas, mas os dados expostos ainda eram suficientes para causar danos potenciais. A empresa pediu aos seus clientes que ficassem vigilantes contra comunicações suspeitas e monitorassem as suas contas em busca de atividades incomuns.

### 3.11 Violação de dados da Australian National University (ANU)

![Australian_National_University_Logo.svg](https://www.corbado.com/website-assets/Australian_National_University_Logo_d382ffcd5b.svg)

| **Data**                  | Novembro de 2018                                                                                                                                                                                                                                                                                      |
| ------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Clientes impactados**   | 200.000                                                                                                                                                                                                                                                                                               |
| **Dados violados**        | - Nomes<br/>- Endereços<br/>- Números de telefone<br/>- Datas de nascimento<br/>- Detalhes de contato de emergência<br/>- Números de identificação fiscal (tax file numbers)<br/>- Informações de folha de pagamento<br/>- Detalhes de conta bancária<br/>- Resultados acadêmicos dos alunos        |

Em novembro de 2018, a Australian National University (ANU) sofreu um ataque cibernético altamente sofisticado que comprometeu as informações pessoais confidenciais de aproximadamente 200.000 indivíduos. Essa violação, uma das mais complexas da história australiana, passou despercebida por quase seis meses, permitindo que os invasores acessassem dados de até 19 anos.

Os invasores usaram uma série de quatro campanhas de spear-phishing para se infiltrar na rede da ANU. A violação inicial ocorreu quando um funcionário sênior, sem saber, abriu um e-mail malicioso, concedendo aos invasores as credenciais de que precisavam para penetrar mais fundo nos sistemas da universidade. Uma vez dentro, os invasores ganharam acesso ao Enterprise Systems Domain (ESD) da ANU, onde os registros mais sensíveis da universidade eram mantidos, incluindo detalhes pessoais, números de identificação fiscal, informações de folha de pagamento e até resultados acadêmicos dos alunos.

Os invasores demonstraram um alto nível de sofisticação ao cobrir meticulosamente os seus rastros. Eles imediatamente excluiram os logs de acesso para apagar qualquer evidência das suas atividades e usaram o Tor, um software projetado para anonimizar a atividade on-line, para ocultar a sua localização. Esse nível de segurança operacional atrasou significativamente a detecção da violação.

Numa tentativa adicional de expandir o seu acesso, os invasores usaram a conta de e-mail comprometida do funcionário para enviar uma segunda rodada de e-mails de phishing, convidando outros membros seniores da universidade para um evento falso. Isso expandiu o escopo do ataque e aumentou o dano potencial.

Apesar da gravidade da violação, não há evidências confirmadas de que os dados roubados foram explorados. No entanto, o incidente levou a ANU a investir milhões de dólares na modernização da sua infraestrutura de cibersegurança para evitar violações futuras.

### 3.12 Violação de dados do Service NSW

![Service_NSW_Logo.png](https://www.corbado.com/website-assets/Service_NSW_Logo_329c0fa7d6.png)

| **Data**                  | Abril de 2020                                                                                                                                 |
| ------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------- |
| **Clientes impactados**   | 104.000                                                                                                                                       |
| **Dados violados**        | Tipos específicos não divulgados, mas incluíram informações pessoais confidenciais provenientes de 5 milhões de documentos.                     |

Em abril de 2020, o Service NSW, a agência do governo da Nova Gales do Sul responsável por entregar vários serviços aos residentes, sofreu uma violação de dados significativa que expôs as informações pessoais de 104.000 indivíduos. A violação foi iniciada por meio de uma série de ataques de phishing que comprometeram com sucesso 47 contas de e-mail de funcionários. Os invasores obtiveram acesso a aproximadamente 5 milhões de documentos, dos quais 10 % continham dados pessoais confidenciais.

A violação foi particularmente preocupante devido ao grande volume de dados acessados e à natureza sensível das informações envolvidas. Os dados comprometidos provavelmente incluíram detalhes pessoais, como nomes, endereços, informações de contato e possivelmente outras informações críticas de identificação, embora tipos específicos de dados expostos não tenham sido totalmente divulgados.

Um fator que contribuiu enormemente para o sucesso da violação foi a ausência de autenticação multifator (MFA) nas contas comprometidas. Sem esta camada adicional de segurança, os invasores puderam facilmente obter e manter acesso às contas de e-mail, movendo-se lateralmente pela rede para coletar grandes quantidades de dados confidenciais.

Em resposta à violação, o Service NSW realizou uma revisão abrangente de suas práticas de segurança e começou a implementar medidas de segurança mais fortes, incluindo a adoção da MFA nos seus sistemas.

### 3.13 Violação de dados do Hey You

![hey-you-logo.png](https://www.corbado.com/website-assets/hey_you_logo_c1b3c5919e.png)

| **Data**                  | Junho de 2024                                                                                                                                       |
| ------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Clientes impactados**   | 100.000                                                                                                                                             |
| **Dados violados**        | - Nomes completos<br/>- Endereços de e-mail<br/>- Números de telefone<br/>- Endereços de entrega<br/>- Histórico de pedidos                         |

Em junho de 2024, o Hey You, um popular aplicativo australiano de pedidos de alimentos e bebidas, sofreu uma violação de dados que expôs as informações pessoais de aproximadamente 100.000 clientes. A violação comprometeu dados confidenciais dos clientes, incluindo nomes completos, endereços de e-mail, números de telefone, endereços de entrega e histórico de pedidos. Essa exposição de dados representou riscos significativos, particularmente em termos de possível roubo de identidade e ataques de phishing.

A violação foi descoberta quando o acesso não autorizado ao banco de dados do Hey You foi detectado. Embora o Hey You tenha garantido aos clientes que nenhuma informação financeira ou de [pagamento](https://www.corbado.com/passkeys-for-payment) foi comprometida, a violação ressaltou a importância de proteger até mesmo dados aparentemente menos críticos. Informações como o histórico de pedidos e os endereços de entrega, quando combinadas com outros dados pessoais, podem ser usadas por cibercriminosos para vários propósitos maliciosos.

Em resposta à violação, o Hey You implementou medidas adicionais de segurança para evitar incidentes futuros e trabalhou em estreita colaboração com especialistas em cibersegurança para fortalecer os seus protocolos de proteção de dados. A empresa também aconselhou os clientes a terem cuidado com qualquer comunicação incomum e a monitorarem as suas contas em busca de sinais de atividade não autorizada.

### 3.14 Violação de dados da Telstra

![telstra-logo.svg](https://www.corbado.com/website-assets/telstra_logo_ec27a3a4d3.svg)

| **Data**                  | Abril de 2024                                                     |
| ------------------------- | ----------------------------------------------------------------- |
| **Clientes impactados**   | 47.000                                                            |
| **Dados violados**        | - Nomes<br/>- Endereços de e-mail<br/>- Números de telefone       |

Em abril de 2024, a Telstra, uma das maiores operadoras de telecomunicações da Austrália, divulgou uma violação de dados que expôs as informações pessoais de aproximadamente 47.000 clientes. Os dados comprometidos incluíam nomes, endereços de e-mail e números de telefone. A violação tornou-se pública quando um conjunto de dados contendo essas informações foi postado em um fórum de hackers, levantando preocupações sobre o possível uso indevido dos dados expostos.

Embora o conjunto de dados supostamente incluísse uma quantidade significativa de dados falsos, a exposição de informações reais de clientes ainda representava riscos graves, particularmente no que diz respeito ao roubo de identidade e esquemas de phishing direcionados. Embora a Telstra tenha esclarecido que a violação não resultou de um ataque cibernético direto aos seus sistemas, o incidente destacou os desafios contínuos na proteção dos dados dos clientes contra acesso e distribuição não autorizados.

Em resposta à violação, a Telstra tomou medidas para avaliar a extensão da exposição e trabalhou para garantir aos clientes que informações mais sensíveis, como detalhes financeiros, não foram comprometidas.

Além disso, a Telstra introduziu chaves de acesso (passkeys) como MFA resistente a phishing para os consumidores.

### 3.15 Violação de dados do Sumo

![sumo-logo.png](https://www.corbado.com/website-assets/sumo_logo_1322afa72c.png)

| **Data**                  | Maio de 2024                                                                                                                                                   |
| ------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Clientes impactados**   | 40.000                                                                                                                                                         |
| **Dados violados**        | - Nomes completos<br/>- Endereços de e-mail<br/>- Números de telefone<br/>- Endereços de cobrança<br/>- Detalhes da conta                                      |

Em maio de 2024, o Sumo, um provedor australiano de [energia](https://www.corbado.com/passkeys-for-energy) e telecomunicações, sofreu uma violação de dados que comprometeu as informações pessoais de aproximadamente 40.000 clientes. A violação envolveu acesso não autorizado a dados confidenciais de clientes, incluindo nomes completos, endereços de e-mail, números de telefone, endereços de faturamento e detalhes da conta. Essas informações poderiam potencialmente ser exploradas para roubo de identidade, esquemas de phishing e outras atividades maliciosas.

A violação foi descoberta quando uma atividade incomum foi detectada nos sistemas do Sumo, provocando uma investigação imediata. Embora informações financeiras, como detalhes de cartão de crédito, não tenham sido relatadas como parte dos dados comprometidos, as informações expostas ainda foram suficientes para colocar os clientes afetados em risco. O Sumo aconselhou os seus clientes a permanecerem vigilantes, especialmente em relação a comunicações inesperadas, e a monitorarem as suas contas em busca de qualquer atividade incomum.

Em resposta à violação, o Sumo implementou medidas de segurança aprimoradas e trabalhou em estreita colaboração com especialistas em cibersegurança para fortalecer as suas defesas contra ataques futuros.

## 4. A crescente ameaça do preenchimento de credenciais (credential stuffing): por que isso é importante para todas as empresas

Vimos que muitas empresas foram violadas e que quase os dados de todos os australianos provavelmente fazem parte de uma dessas violações. Vamos focar agora na ameaça que resulta de tal violação de dados, mesmo que a organização violada mude imediatamente todas as senhas. A preocupação número um é provavelmente o preenchimento de credenciais (credential stuffing).

### 4.1 O que é o preenchimento de credenciais (credential stuffing)?

O preenchimento de credenciais (credential stuffing) é um tipo de ataque cibernético em que os hackers usam ferramentas automatizadas para tentar grandes volumes de combinações de nome de usuário e senha, frequentemente provenientes de violações de dados anteriores, para obter acesso não autorizado a contas de usuários. Diferentemente dos ataques de força bruta, que tentam combinações aleatórias, o credential stuffing baseia-se no fato de que muitas pessoas reutilizam senhas em vários sites. Isso torna mais fácil para os invasores violarem contas usando credenciais de login que foram comprometidas em uma violação para direcionar os seus ataques a contas noutras plataformas.

![cyber incident breakdown australia](https://www.corbado.com/website-assets/cyber_incident_breakdown_australia_46a49366ab.png)_Retirado do Notifiable Data Breaches Report July to December 2023_

### 4.2 A ligação entre as violações de dados e o preenchimento de credenciais

As violações de dados são o principal combustível para os ataques de credential stuffing. Quando o banco de dados de uma empresa é comprometido, as credenciais roubadas – geralmente incluindo nomes de usuário, endereços de e-mail e senhas – podem ser vendidas ou compartilhadas em fóruns da dark web. Os cibercriminosos então usam essas credenciais para lançar ataques de preenchimento de credenciais contra outros serviços, sabendo que uma porcentagem significativa de usuários reutiliza senhas em diferentes sites.

Por exemplo, se o e-mail e a senha de um usuário foram expostos numa violação em um site de rede social, os invasores podem usar as mesmas credenciais para tentar acessar o [banco](https://www.corbado.com/passkeys-for-banking), as contas de compras ou de e-mail do usuário. Isso pode resultar em perdas financeiras significativas, roubo de identidade e acesso não autorizado a informações confidenciais, até mesmo para empresas que não foram violadas diretamente.

### 4.3 Por que o preenchimento de credenciais é uma preocupação para todas as empresas

**Mesmo que sua empresa não tenha sofrido uma violação de dados, você ainda está sob o risco de violações causadas pelo preenchimento de credenciais**. Invasores usando credenciais de outras violações podem atingir as contas dos seus usuários, potencialmente ganhando acesso a dados sensíveis, efetuando transações fraudulentas ou comprometendo os seus sistemas. Isso não só representa uma ameaça à segurança, mas também danifica a reputação da sua marca e pode levar a perdas financeiras provenientes de fraudes e perda de clientes.

No âmbito do **esquema Notifiable Data Breaches da Austrália**, as empresas devem notificar os indivíduos se os seus dados foram comprometidos. No entanto, as implicações do credential stuffing estendem-se muito além de simplesmente notificar os usuários. As empresas precisam ser proativas na prevenção desses ataques implementando medidas de segurança mais robustas, tais como autenticação multifator (MFA), monitoramento de tentativas de login suspeitas e o uso de ferramentas que detectam credenciais comprometidas antes que possam ser exploradas.

### 4.4 Protegendo contra o preenchimento de credenciais

Para indivíduos, ferramentas como [Have I Been Pwned](https://haveibeenpwned.com/) permitem que os usuários verifiquem se os seus endereços de e-mail estiveram envolvidos em alguma violação de dados, ajudando-os a tomar medidas para se protegerem. As empresas podem usar recursos semelhantes, como [HudsonRock](https://www.hudsonrock.com/), que permite que as empresas verifiquem se os seus domínios estão associados a contas violadas, fornecendo sinais de alerta precoce de possíveis ataques de preenchimento de credenciais.

## 5. A Austrália enfrenta uma ameaça significativa proveniente do preenchimento de credenciais

A Austrália tem a infeliz distinção de ter uma das taxas mais altas de violação de dados per capita globalmente. A análise de violações recentes, conforme delineado acima, revela que até mesmo algumas das maiores e mais confiáveis organizações da nação foram vítimas de ataques cibernéticos. Esta ampla exposição de dados sensíveis aumenta significativamente o risco de ataques de credential stuffing, especialmente para usuários que habitualmente reutilizam senhas em várias plataformas.

Devido às violações em grande escala nas principais instituições, incluindo provedores de telecomunicações, [serviços financeiros](https://www.corbado.com/passkeys-for-banking) e instituições educacionais, é altamente provável que um vasto número de credenciais australianas esteja circulando na dark web. Estas credenciais comprometidas podem ser exploradas por cibercriminosos para obter acesso não autorizado a várias contas, representando uma séria ameaça tanto para indivíduos quanto para empresas.

Além disso, a avançada infraestrutura de e-government da Austrália, que permite aos cidadãos interagir com serviços governamentais on-line, tornou-se um alvo atraente para os invasores. O alto grau de digitalização nas plataformas governamentais torna-as um foco principal para os ataques de credential stuffing, enfatizando ainda mais a necessidade de medidas robustas de cibersegurança em todos os setores na Austrália.

## 6. Como as chaves de acesso (passkeys) podem ajudar a evitar violações de dados e preenchimento de credenciais

As chaves de acesso (passkeys) são uma ótima solução para as vulnerabilidades que muitas vezes levam a violações de dados e preenchimento de credenciais. Elas usam uma combinação de uma chave privada armazenada no dispositivo do usuário e uma chave pública armazenada no servidor. Mesmo se um hacker obtiver a chave pública de um usuário ou comprometer o servidor, não conseguirá fazer login sem a chave privada correspondente, que é armazenada de forma segura no dispositivo do usuário (no TPM ou no secure enclave).

As chaves de acesso também evitam efetivamente ataques de credential stuffing. Uma vez que não envolvem senhas que possam ser reutilizadas em diversos sites, toda a premissa do credential stuffing torna-se obsoleta. Mesmo que um hacker adquira as informações de login de outro site que foi violado, elas não poderão ser usadas para obter acesso a uma conta protegida por chave de acesso. Isso é particularmente crucial em um país como a Austrália, onde a alta taxa de violações de dados significa que um vasto grupo de credenciais potencialmente comprometidas está disponível na dark web.

Vamos ver como seria uma implementação de chaves de acesso para evitar violações de dados e credential stuffing. Para isso, recomendamos trabalhar em quatro fases.

1. **Fase: Introduzir chaves de acesso (passkeys)**

    Na fase inicial, você integra as chaves de acesso no seu produto e oferece a criação de chaves de acesso proativamente nas configurações da conta e caso os usuários tenham feito o login com sucesso utilizando métodos de login tradicionais (consulte também atualizações automáticas para chaves de acesso).

2. **Fase: Fazer os seus usuários usarem chaves de acesso como método primário de autenticação**

    Aplique o pensamento de priorizar as chaves de acesso, encorajando o uso das mesmas para os logins da forma mais frequente possível e como o método de autenticação primário. A autenticação tradicional continua sendo oferecida, mas não ativamente promovida.

3. **Fase: Fornecer outras opções de autenticação apenas para fallback e recuperação de chaves de acesso**\
   Somente nos dispositivos que não estão preparados para o uso de chaves de acesso, caso não haja uma chave de acesso disponível, ou se o usuário cancelar o processo de login com chave de acesso, você pode usar um método de autenticação já existente.

4. **Fase: Melhorar a segurança geral ao remover senhas do seu sistema**\
   Se você tiver uma taxa de adoção de chaves de acesso suficientemente alta, poderá começar a remover as senhas, com o objetivo de aprimorar ainda mais a segurança e tornar ineficazes as credenciais vazadas.

## 7. Conclusão

Com a Austrália enfrentando um número crescente de violações de dados, a ameaça de preenchimento de credenciais (credential stuffing) tornou-se uma preocupação significativa, tanto para organizações como para indivíduos. A ampla exposição de informações sensíveis ao longo de vários setores destaca a necessidade urgente de medidas de cibersegurança mais rigorosas. As chaves de acesso, com os seus recursos avançados de segurança, oferecem uma solução promissora para esses desafios, mitigando efetivamente os riscos associados aos tradicionais sistemas baseados em senhas. Ao adotar tecnologias inovadoras como as chaves de acesso, a Austrália poderá fortalecer as suas defesas perante ameaças cibernéticas e proteger as identidades digitais dos seus cidadãos e das suas empresas. Conforme avançamos, é crucial, para organizações e indivíduos, permanecerem vigilantes e adotarem as melhores práticas de modo a garantirem a segurança dos seus dados em um cenário digital que evolui continuamente.

## Perguntas frequentes (FAQ)

### Qual é a maior violação de dados na história da Austrália em número de usuários afetados?

A violação do Canva em maio de 2019 é a maior em volume, comprometendo 137 milhões de contas de usuários em todo o mundo, incluindo senhas criptografadas e dados parciais de pagamento. O invasor, conhecido como 'Gnosticplayers', foi detectado no meio da operação, mas já havia exfiltrado grandes quantidades de dados antes de ser interrompido.

### Como uma violação de dados em outra empresa coloca minha organização em risco de preenchimento de credenciais (credential stuffing)?

Os ataques de preenchimento de credenciais usam combinações de nome de usuário e senha roubadas de uma violação para tentar fazer login em plataformas totalmente diferentes, explorando o hábito generalizado de reutilizar senhas em vários sites. Mesmo que sua organização nunca tenha sido violada diretamente, os invasores podem atingir as contas de seus usuários usando credenciais obtidas de violações não relacionadas e vendidas em fóruns da dark web.

### Quais obrigações legais uma empresa australiana tem após uma violação de dados?

Sob o esquema Notifiable Data Breaches da Austrália, as empresas devem notificar os indivíduos afetados quando seus dados pessoais forem comprometidos. As consequências de práticas de segurança negligentes podem ser severas: a investigação da violação do Medibank levantou a perspectiva de uma penalidade de até 21,5 trilhões de dólares americanos, ilustrando o enorme risco financeiro de medidas de cibersegurança inadequadas.

### Por que as organizações de saúde e financeiras são alvos especiais em violações de dados na Austrália?

Organizações de saúde e financeiras mantêm dados que atingem preços premium nos mercados negros, incluindo registros médicos, identidades governamentais e detalhes financeiros. O ataque de ransomware à MediSecure em maio de 2024 expôs informações de saúde de 12,9 milhões de australianos e foi tão devastador financeiramente que a empresa foi posteriormente forçada a entrar em administração.