Le département des parcs et de la faune du Texas (TPWD) a révélé une fuite de données chez son prestataire de système de licences, ce qui a exposé les informations personnelles de plus de trois millions de personnes.
La cyberintrusion a été découverte par le Texas Cyber Command, qui a ensuite ouvert une enquête pour évaluer l’étendue et l’impact de cet accès non autorisé. Les autorités de l’État ont établi que les numéros de sécurité sociale, les dates de naissance et toute donnée financière, comme les cartes de crédit, n’ont pas été compromis.
Mais les pirates ont pu dérober des informations personnelles identifiables, qui concernent 3 087 721 détenteurs de permis de chasse et de pêche au Texas. Les types de données exposés incluent :
- les informations du permis de conduire,
- les numéros de passeport,
- les adresses électroniques,
- les numéros de téléphone,
- les adresses résidentielles.
L’ensemble des données dérobées est suffisant pour que des hackers ciblent les personnes affectées via des attaques de hameçonnage ou d’ingénierie sociale. Ces campagnes peuvent rediriger les victimes vers des pages web qui diffusent des logiciels malveillants ou qui cherchent à obtenir des informations plus sensibles.
Dans sa notification de fuite de données, le TPWD précise qu’aucun indice ne montre que des clients de moins de 18 ans soient impliqués ou qu’un groupe spécifique ait été visé.
Ce département est l’agence de l’État du Texas qui est chargée de la gestion de la faune et des pêcheries, des parcs d’État, des programmes de conservation, de la réglementation de la chasse et de la pêche, de l’immatriculation des bateaux et de l’action des gardes-chasse. L’agence délivre également des permis et des licences de chasse et de pêche, qui sont vendus par l’intermédiaire d’un prestataire externe.
Le TPWD indique qu’il travaille en étroite collaboration avec le fournisseur du système de licences pour mettre en place de nouvelles mesures de protection et des services de surveillance renforcés.
L’agence conseille à ses clients de surveiller leurs rapports de crédit et leurs relevés financiers. Les personnes touchées peuvent bénéficier gratuitement d’une année de surveillance de crédit. Elles sont aussi invitées à placer un gel de crédit ou une alerte à la fraude auprès des principales agences d’évaluation du crédit, ce qui constitue une protection supplémentaire contre les voleurs d’identité.
Il est aussi conseillé de rester très attentif aux tentatives de hameçonnage et aux arnaques par usurpation d’identité, car les pirates peuvent tenter d’envoyer des communications en se faisant passer pour une entreprise ou une autorité officielle.