Departemen Taman dan Margasatwa Texas (TPWD) mengungkap pelanggaran data pada vendor sistem lisensinya yang mengungkap informasi pribadi lebih dari tiga juta orang.
Texas Cyber Command menemukan gangguan tersebut dan meluncurkan penyelidikan untuk menentukan tingkat dan dampak dari akses tidak sah. Otoritas negara menemukan bahwa Nomor Jaminan Sosial (SSN), tanggal lahir, atau informasi keuangan apa pun, seperti kartu kredit, tidak terpengaruh.
Namun, pelaku ancaman mungkin telah memperoleh informasi identitas pribadi yang mencakup tipe data berikut yang terkait dengan 3.087.721 pelanggan izin berburu dan memancing di Texas:
- Informasi SIM
- Nomor paspor
- Alamat email
- Nomor telepon
- Alamat tempat tinggal
Kumpulan data yang terekspos cukup bagi peretas untuk menargetkan individu yang terkena dampak serangan phishing dan rekayasa sosial yang mengarah ke halaman web yang menyebarkan malware atau mencari informasi yang lebih sensitif.
“Tidak ada bukti bahwa pelanggan berusia di bawah 18 tahun terlibat atau kelompok tertentu menjadi sasaran,” kata TPWD dalam pernyataannya. pemberitahuan pelanggaran data.
TPWD adalah lembaga negara bagian Texas yang bertanggung jawab mengelola satwa liar dan perikanan, taman negara bagian, program konservasi, peraturan perburuan dan penangkapan ikan, pendaftaran perahu, dan penegakan hukum oleh Texas Game Wardens.
Badan negara bagian Texas juga mengeluarkan lisensi dan izin berburu dan memancing, yang dijual melalui vendor eksternal.
BleepingComputer menghubungi TPWD untuk informasi lebih lanjut tentang kejadian tersebut dan nama penyedia layanan pihak ketiga, namun kami belum menerima pernyataan.
Badan tersebut mengatakan bahwa mereka “bekerja sama dengan vendor sistem perizinan untuk menerapkan perlindungan baru dan meningkatkan layanan pemantauan.”
TPWD menyarankan nasabah untuk memantau laporan kredit dan laporan keuangannya. Individu yang terkena dampak berhak mendapatkan pemantauan kredit gratis selama satu tahun dan harus mempertimbangkan untuk memberikan peringatan pembekuan kredit atau penipuan kepada biro kredit besar sebagai perlindungan tambahan terhadap pencuri identitas.
Sangat disarankan juga untuk tetap waspada terhadap penipuan phishing dan peniruan identitas, karena pelaku ancaman mungkin mencoba mengirimkan komunikasi dengan menyamar sebagai perusahaan atau pejabat.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
