Χάκερ διέρρευσαν προσωπικά δεδομένα περισσότερων από τριών εκατομμυρίων ατόμων αφού κατάφεραν να εισχωρήσουν στο εξωτερικό σύστημα έκδοσης αδειών κυνηγιού και ψαρέματος του Texas Parks & Wildlife — όχι στα κεντρικά συστήματα της Πολιτείας. Η υπόθεση είναι μια από τις μεγαλύτερες παραβιάσεις δεδομένων που έχουν πλήξει το Τέξας φέτος, σύμφωνα με γνωστοποίηση που επιβεβαίωσε ο γενικός εισαγγελέας της Πολιτείας.

Τα εκτεθειμένα δεδομένα περιλαμβάνουν πληροφορίες άδειας οδήγησης, αριθμούς διαβατηρίων, διευθύνσεις κατοικίας, αριθμούς τηλεφώνου και ηλεκτρονικές διευθύνσεις. Η υπηρεσία ανακοίνωσε ότι εντόπισε «συμβάν ασφαλείας» στο εξωτερικό σύστημα που διαχειρίζεται ο τρίτος πάροχος λογισμικού, χωρίς να τον κατονομάσει. Η χρονική στιγμή και ο τρόπος της παρείσδυσης παραμένουν αδιευκρίνιστα.

Το Texas Parks & Wildlife δεν απάντησε σε αίτημα σχολιασμού του TechCrunch, ούτε έχει γίνει γνωστό αν η υπηρεσία δέχθηκε οποιαδήποτε επικοινωνία από τους δράστες. Δεν έχει επίσης ανακοινωθεί ποιοι θιγόμενοι ειδοποιήθηκαν ή αν ενεργοποιήθηκαν υπηρεσίες παρακολούθησης ταυτότητας.

Η παραβίαση αναδεικνύει κρίσιμη ευπάθεια που επαναλαμβάνεται στα κυβερνητικά ψηφιακά οικοσυστήματα: η πρόσβαση αποκτήθηκε μέσω εξωτερικού παρόχου λογισμικού, όχι απευθείας στα κεντρικά αρχεία της Πολιτείας — ένα μοτίβο supply-chain επίθεσης που έχει πλήξει κυβερνήσεις και οργανισμούς σε παγκόσμιο επίπεδο τα τελευταία χρόνια.

Ο συνδυασμός στοιχείων ταυτότητας με επικοινωνιακά και γεωγραφικά δεδομένα καθιστά τη διαρροή ιδιαίτερα χρήσιμη για στοχευμένες απάτες ταυτότητας, phishing ή εκβιασμό. Η υπόθεση παραμένει υπό εξέλιξη.