In Texas sorgt ein großer Datenschutzvorfall für Aufsehen. Beim Texas Parks and Wildlife Department (TPWD) könnten persönliche Daten von mehr als drei Millionen Kunden abgegriffen worden sein. Betroffen ist ein externer Dienstleister des Staates Texas, der den Verkauf von Jagd- und Angellizenzen abwickelt.
Besonders heikel: Zu den möglicherweise kompromittierten Daten gehören nicht nur Kontaktdaten, sondern auch Informationen zu Führerscheinen und Passnummern.
Was ist passiert?
Laut Texas Parks and Wildlife wurde der Vorfall von Texas Cyber Command entdeckt. Die Untersuchungen deuten darauf hin, dass ein unbefugter Akteur Zugriff auf die Daten eines Anbieters des Lizenzsystems erhalten haben könnte. Dieser ist für den Verkauf von Jagd- und Angellizenzen zuständig.
Nach aktuellem Stand könnten die folgenden Daten betroffen sein:
- Führerscheininformationen
- Passnummern, sofern angegeben
- E-Mail-Adressen
- Telefonnummern
- Wohnadressen
Die Zahl der Betroffenen liegt bei über drei Millionen. Konkret nennen Sicherheitsmedien 3.087.721 betroffene Kunden.
Führerschein- und Passdaten sind keine simplen Logins, die sich mit einem neuen Passwort absichern lassen. Es handelt sich um staatlich ausgestellte Identifikationsmerkmale, die bei Identitätsprüfungen, Betrugsversuchen und Social Engineering deutlich wertvoller sein können als eine einfache E-Mail-Adresse.
Laut Behörde gibt es keine Hinweise darauf, dass Minderjährige betroffen waren oder dass eine bestimmte Gruppe gezielt ausgewählt wurde.
Welche Daten sollen nicht betroffen sein?
Texas Parks and Wildlife betont, dass nach aktuellem Ermittlungsstand bestimmte besonders sensible Daten nicht abgegriffen wurden. Dazu zählen:
- Sozialversicherungsnummern
- Geburtsdaten
- Zahlungsinformationen
- Kreditkartendaten