德克萨斯州政府数据泄露，超 300 万张驾照信息外泄

德克萨斯州公园与野生动物管理局（TPWD）披露，其许可证系统供应商发生数据泄露，导致超过 300 万人的个人信息被曝光。

德克萨斯州网络司令部发现了此次入侵并展开调查，以确定未授权访问的范围和影响。州政府机构发现，社会安全号码（SSN）、出生日期或任何财务信息（如信用卡）未受影响。

然而，威胁行为者可能已获取了与 3,087,721 名德克萨斯州狩猎和钓鱼许可证客户相关的个人身份信息，包括以下数据类型：

• 驾照信息
• 护照号码
• 电子邮件地址
• 电话号码
• 居住地址

泄露的数据集足以让黑客在钓鱼和社会工程攻击中针对受影响个人，引导其访问分发恶意软件或寻求更敏感信息的网页。

TPWD 在数据泄露通知中表示：“没有证据表明 18 岁以下的客户受到影响，也没有证据表明有任何特定群体成为攻击目标。”

TPWD 是德克萨斯州负责管理野生动物和渔业、州立公园、保护项目、狩猎和钓鱼法规、船只注册以及由德州狩猎监督官执法的州政府机构。

该州政府机构还颁发狩猎和钓鱼许可证及许可，这些通过外部供应商销售。

BleepingComputer 已联系 TPWD 以获取有关该事件的更多信息以及第三方服务提供商的名称，但尚未收到声明。

该机构表示正在“与许可证系统供应商密切合作，以实施新的安全措施和增强的监控服务。”

TPWD 建议客户监控其信用报告和财务报表。受影响个人有资格获得一年的免费信用监控，并应考虑在主要信用机构设置信用冻结或欺诈警报，作为针对身份窃贼的额外保护。

同时强烈建议保持警惕，防范钓鱼和冒充诈骗，因为威胁行为者可能试图冒充公司或官方机构发送通信。