O breșă masivă de securitate la o agenție a guvernului statului Texas expune datele a 3 milioane de persoane

Adaugă-ne ca sursă preferată în Google

Urmărește-ne in Discover

Departamentul Parcurilor și Faunei Sălbatice din Texas (TPWD) a dezvăluit o breșă de securitate la furnizorul sistemului său de permise, care a expus potențial informațiile personale ale a peste trei milioane de persoane.

Comandamentul Cibernetic din Texas a descoperit intruziunea și a demarat o anchetă pentru a determina amploarea și impactul accesului neautorizat. Autoritatea statală a constatat că numerele de asigurare socială (SSN), datele de naștere sau orice informații financiare, precum datele cardurilor de credit, nu au fost afectate.

O anchetă privind intruziunea a relevat că un actor neautorizat ar fi putut obține înregistrări ale clienților ce conțin informații privind permisul de conducere, numerele pașapoartelor (când au fost furnizate), adresele de e-mail, numerele de telefon și adresele de domiciliu. Incidentul a implicat un furnizor terț responsabil de procesarea vânzărilor de permise de vânătoare și pescuit pentru TPWD, potrivit BleepingComputer.

TPWD a declarat că, în prezent, nu există dovezi că persoanele cu vârsta sub 18 ani au fost afectate de incident și nici indicii că un anumit grup de clienți ar fi fost vizat. Agenția nu a dezvăluit numele furnizorului afectat, modul în care atacatorii au obținut acces la sistem sau momentul în care a avut loc intruziunea.

TPWD este agenția statului Texas responsabilă de gestionarea faunei sălbatice și a resurselor piscicole, a parcurilor statale, a programelor de conservare, a reglementărilor privind vânătoarea și pescuitul, a înmatriculării ambarcațiunilor și a aplicării legii de către paznicii de vânătoare din Texas.

În fiecare an, milioane de texani achiziționează permise de vânătoare și pescuit prin intermediul sistemelor operate în numele agenției.

Agenția statului Texas eliberează, de asemenea, permise și autorizații de vânătoare și pescuit, care sunt vândute prin intermediul unui furnizor extern.

Deși setul de date compromis nu include informații financiare sau numere de asigurare socială, înregistrările expuse sunt totuși extrem de sensibile. Detaliile permisului de conducere, numerele de pașaport, informațiile de contact și adresele de domiciliu pot fi utilizate în escrocherii de verificare a identității, campanii de phishing, atacuri de inginerie socială și alte forme de fraudă.

Te-ar putea interesa și: Apple remediază o vulnerabilitate gravă a căștilor Beats Studio Buds care le permitea hackerilor să spioneze conversațiile

TPWD a recunoscut gravitatea incidentului și a declarat că a implementat deja măsuri de securitate suplimentare pentru a proteja mai bine informațiile clienților. Potrivit agenției, au fost luate măsuri imediate pentru a consolida controalele de acces care reglementează datele din profilurile clienților, în timp ce sunt planificate îmbunătățiri suplimentare de securitate și capacități de monitorizare.

Departamentul a menționat, de asemenea, că mulți dintre proprii angajați, inclusiv membri ai personalului care sunt vânători și pescari, au fost afectați de această breșă de securitate. TPWD a declarat că continuă să colaboreze cu furnizorul pentru a implementa măsuri de protecție mai solide, în vederea prevenirii unor incidente similare în viitor.

În ciuda incidentului de securitate, agenția a confirmat că vânzările de permise de vânătoare și pescuit vor continua conform programului stabilit pentru perioada de vânzări din august și pentru următorul an de licențiere.

Persoanelor afectate li se oferă un an de servicii gratuite de monitorizare a creditelor și de protecție a identității prin intermediul unor companii specializate.

TPWD a recomandat clienților să rămână vigilenți la semne de fraudă sau furt de identitate, să verifice extrasele financiare și rapoartele de credit pentru a depista activități suspecte, să solicite înghețarea dosarelor de credit la bănci și să activeze alerte de fraudă acolo unde este cazul.

Agenția a avertizat, de asemenea, că atacatorii ar putea încerca să exploateze informațiile expuse în scheme de phishing și de furt al identității, îndemând clienții să verifice legitimitatea comunicărilor înainte de a da clic pe linkuri sau de a partaja informații personale.