TPWD ist eine texanische Staatsbehörde, die für den Schutz der natürlichen Ressourcen des Bundesstaats, das Management von Wildtieren und State Parks sowie für Jagd- und Fischereiprogramme zuständig ist. Nun meldet die Behörde einen Vorfall, der über die Systeme eines Drittanbieters lief, der Jagd- und Fischereilizenzen verkauft.
Nach Angaben von TPWD wurde der Vorfall durch das Texas Cyber Command bekannt. Demnach erlitt der externe Anbieter des Lizenzsystems einen Cybersicherheitsvorfall. In der Folge könnten Hacker personenbezogene Daten von mehr als 3 Millionen Menschen gestohlen haben, die entsprechende Lizenzen erworben hatten.
Zu den möglicherweise entwendeten Informationen zählen laut TPWD E-Mail-Adressen, physische Anschriften, Telefonnummern, Führerscheininformationen und Passnummern. Gleichzeitig betont die Behörde, dass Sozialversicherungsnummern, Geburtsdaten und Finanzinformationen einschließlich Kreditkartendaten bei diesem Vorfall nicht erlangt worden seien.
TPWD erklärt außerdem, es gebe keine Belege dafür, dass Kunden unter 18 Jahren betroffen sind. Ebenso lägen keine Hinweise darauf vor, dass eine bestimmte Personengruppe gezielt angegriffen wurde. Wer hinter dem Angriff steckt, ist weiterhin unklar. Auch der Name des betroffenen Dienstleisters wurde nicht veröffentlicht.
Auf den laufenden Lizenzverkauf hat der Vorfall nach Angaben der Behörde keine Auswirkungen. TPWD teilt mit, man arbeite gemeinsam mit dem Anbieter des Lizenzsystems daran, die Cybersicherheit zu verbessern.
Nach Darstellung der Behörde wurden bereits umgehend Maßnahmen ergriffen, um die Zugriffskontrollen für Kundprofildaten zu verschärfen. Zudem sollen künftig weitere Sicherheitsfunktionen ergänzt werden. Weitere technische Details zum Angriff oder zum Ablauf des Datenabflusses nennt TPWD in seiner Mitteilung nicht.