Het Texas Parks and Wildlife Department (TPWD) heeft een datalek bekendgemaakt waarbij ongeveer 3 miljoen personen zijn getroffen. TPWD is een overheidsinstantie die verantwoordelijk is voor het behoud van natuurlijke hulpbronnen in Texas, het beheer van wilde dieren en staatsparken, en het toezicht op jacht- en visprogramma's. De organisatie werd via de Texas Cyber Command geïnformeerd dat een externe leverancier, die jacht- en visvergunningen verkoopt, slachtoffer was van een cybersecurity-incident.

Volgens TPWD hebben hackers mogelijk gegevens van meer dan 3 miljoen personen buitgemaakt die vergunningen hadden aangeschaft. Het gaat onder meer om e-mailadressen, fysieke adressen, telefoonnummers, rijbewijsgegevens en paspoortnummers. TPWD benadrukt dat er geen aanwijzingen zijn dat sociale zekerheidsnummers, geboortedata of financiële informatie zoals creditcardgegevens zijn buitgemaakt. Ook is er geen bewijs dat minderjarigen betrokken zijn of dat een specifieke groep doelwit was.

De verkoop van vergunningen wordt niet beïnvloed door het incident. TPWD werkt samen met de leverancier van het licentiesysteem om de cybersecurity te versterken. Directe maatregelen zijn genomen om de toegangscontrole tot klantprofielen te verbeteren en er worden extra beveiligingsfuncties toegevoegd. De naam van de getroffen leverancier is niet bekendgemaakt en het is onduidelijk wie achter de aanval zit. SecurityWeek heeft contact gezocht met TPWD voor meer informatie over de dader, en zal het artikel bijwerken zodra er een reactie komt.