A Gulshan Management Services (GMS), que opera cerca de 150 postos de gasolina no Texas, notificou 377.082 pessoas sobre um vazamento de dados ocorrido em setembro de 2025. O incidente, resultante de um ataque de phishing bem-sucedido, comprometeu informações sensíveis, incluindo nomes, números de Seguro Social, dados de cartões de crédito e débito, números de carteira de motorista e informações de contato. A empresa descobriu a invasão em 27 de setembro, após uma investigação que revelou que o acesso não autorizado ocorreu em 17 de setembro. Além de acessar servidores que armazenavam dados pessoais, o atacante implantou um software malicioso que criptografou partes da rede da GMS. A empresa está oferecendo monitoramento de identidade gratuito para as vítimas e enfrenta várias ações judiciais coletivas em decorrência do vazamento. Este ataque é considerado o quinto maior do ano em termos de registros comprometidos, com um total de 325 ataques de ransomware registrados em 2025 nos EUA, afetando mais de 25,9 milhões de registros pessoais.
Fonte: https://www.comparitech.com/news/gulshan-management-services-warns-377000-people-of-data-breach-that-leaked-ssns-credit-cards/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
07/01/2026 • Risco: ALTO
VAZAMENTO
Gulshan Management Services confirma vazamento de dados de 377 mil pessoas
RESUMO EXECUTIVO
O ataque à Gulshan Management Services destaca a vulnerabilidade de empresas que lidam com grandes volumes de dados pessoais. A natureza do ataque, que resultou em ações judiciais e a necessidade de monitoramento de identidade, evidencia a urgência de medidas de segurança robustas e conformidade regulatória.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos legais e de reputação devido a ações judiciais coletivas.
Operacional
Comprometimento de dados pessoais e criptografia de partes da rede.
Setores vulneráveis
['Setor de combustíveis', 'Varejo']
📊 INDICADORES CHAVE
377.082 pessoas notificadas sobre o vazamento.
Indicador
5º maior vazamento do ano em termos de registros comprometidos.
Contexto BR
325 ataques de ransomware confirmados em 2025 nos EUA.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança dos sistemas e a proteção contra phishing.
2
Implementar treinamento de conscientização sobre segurança para funcionários.
3
Monitorar continuamente acessos não autorizados e atividades suspeitas na rede.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados e a conformidade com a LGPD, especialmente em um cenário de aumento de ataques de ransomware.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
