Sie können ein Passwort ändern und eine Karte sperren lassen. Es ist jedoch nicht so einfach, jedes Mal die Nummer Ihres Reisepasses oder Führerscheins zu ändern, wenn jemand Ihre Daten ungeschützt in einer Anbieterdatenbank hinterlässt.
Mehr als drei Millionen Texaner sind von diesem Problem betroffen, nachdem es bei einem Dienstleister, den das Texas Parks and Wildlife Department (TPWD) für die Bearbeitung von Jagd- und Angelscheinen nutzt, zu einem Datenleck gekommen ist.
In einer Mitteilung, in der der Datenverstoß bestätigt wird, erklärt das TPWD, dass hackers die hackers über die Systeme eines Drittanbieters Zugang hackers und personenbezogene Daten von 3.087.721 Personen offengelegt hätten. Nach Angaben der Behörde könnten die offengelegten Daten Führerscheindaten, Passnummern, E-Mail-Adressen, Telefonnummern und Wohnadressen umfassen.
Es bleibt jedoch unklar, welche Informationen genau gestohlen wurden.
Widersprüchliche Darstellungen darüber, was aufgedeckt wurde
In einer Meldung über die Datenschutzverletzung, die bei der Generalstaatsanwaltschaft von Texas eingereicht wurde, gab das TPWD an, dass der Vorfall folgende Personen betraf:
- Name der Person
- Adresse
- Angaben zur Sozialversicherungsnummer
- Führerscheinnummer
- Von einer Behörde ausgestellte Identifikationsnummer (z. B. Reisepass, Personalausweis)
- Datum der Geburt
Als wir um Klarstellung baten, verwies uns das TPWD auf dieselbe öffentliche Erklärung, die es auf seiner Website veröffentlicht hatte und in der diese Daten als möglicherweise gestohlen aufgeführt sind:
- Angaben zum Führerschein
- Reisepassnummern (sofern angegeben)
- E-Mail-Adressen
- Telefonnummern
- Wohnadressen
Darin wurde ausdrücklich darauf hingewiesen, dass Sozialversicherungsnummern, Geburtsdaten und Finanzdaten, einschließlich Kreditkartendaten, von dem Vorfall nicht betroffen waren.
„Sozialversicherungsnummern, Geburtsdaten und Finanzdaten, einschließlich Kreditkartendaten, wurden bei diesem Vorfall nicht abgegriffen.“
Diese beiden Listen stimmen nicht überein, sodass den Texanern unklar bleibt, welche Informationen genau gestohlen wurden.
Das TPWD hat den an dem Vorfall beteiligten Drittanbieter nicht identifiziert. Es lehnte es zudem ab, Fragen dazu zu beantworten, wann es erstmals von dem Datenleck erfahren habe, wie sich die Angreifer Zugang zu den Daten verschafft hätten oder welche konkreten Sicherheitsmaßnahmen versagt hätten.
TPWD teilte zwar mit, dass man gemeinsam mit dem Anbieter des Lizenzsystems daran arbeite, verstärkte Sicherheitsmaßnahmen zu implementieren. Es wurde jedoch nicht angegeben, um welche Sicherheitsmaßnahmen es sich dabei handelt oder wie genau die Daten überhaupt gestohlen wurden.
Nicht der erste größere Datenleck-Vorfall in Texas
Das ist nicht das erste Mal, dass es bei der texanischen Regierung zu einem Datenleck kommt – und das ist von Bedeutung, da Kriminelle häufig Daten aus mehreren Lecks miteinander kombinieren. Informationen, die für sich genommen nur von begrenztem Wert erscheinen, werden in Verbindung mit anderen gestohlenen Daten deutlich nützlicher.
Im Jahr 2020 hat der Softwareanbieter Vertafore laut einer Untersuchung von StateScoop die Daten von fast 28 Millionen texanischen Autofahrern offengelegt, indem er diese auf einem ungesicherten externen Speicherdienst hinterließ.
Im Januar letzten Jahres teilte das texanische Ministerium für Gesundheit und Soziales der Öffentlichkeit mit, dass Mitarbeiter des Ministeriums Daten gestohlen hätten. Damals hieß es, mindestens 61.000 Menschen seien betroffen; im April wurde diese Zahl dann auf mindestens 94.000 nach oben korrigiert.
Der jüngste Datenleck-Vorfall und das Eingeständnis, dass sich unter den gestohlenen Daten auch amtliche Ausweisdokumente befanden, könnten zudem die wiederholten Bemühungen der texanischen Regierung erschweren, Programme zur digitalen Identitätsfeststellung einzuführen. Der Senatsentwurf 215, der eine staatliche digitale ID für Bürger vorsah, schaffte es nicht über die Ausschussphase hinaus.
Wenn Sie einen Jagd- oder Angelschein für Texas erworben haben
Das TPWD bietet den betroffenen Personen ein Jahr lang eine kostenlose Kreditüberwachung durch Kroll an. Die Anmeldefrist endet am 14. September 2026.
Falls Sie möglicherweise betroffen sind:
- Sperren Sie Ihre Kreditauskunft bei Equifax, Experian und TransUnion, um es Identitätsdieben zu erschweren, Konten in Ihrem Namen zu eröffnen.
- Melden Sie sich bis zum 14. September 2026 für die Kroll-Kreditüberwachung an.
- Achten Sie auf Phishing-E-Mails und -SMS, in denen auf TPWD, Angelscheine oder den Datenleck-Vorfall selbst Bezug genommen wird. Die durchgesickerten E-Mail-Adressen und Telefonnummern sind genau das, was Betrüger als Nächstes ausnutzen werden.
- Seien Sie misstrauisch gegenüber Personen, die Sie unerwartet kontaktieren und Sie auffordern, Ihren Führerschein, Reisepass oder andere persönliche Daten zu bestätigen.
Ob Texas die Identität des Anbieters jemals preisgeben wird, bleibt abzuwarten. Sicher ist jedoch, dass die persönlichen Daten von mehr als drei Millionen Texanern nun in die Hände von Kriminellen gefallen sind.
Dein Name, deine Adresse und deine Telefonnummer stehen wahrscheinlich schon zum Verkauf.
Datenbroker sammeln Ihre persönlichen Daten und verkaufen sie an jeden, der bereit ist, dafür zu zahlen. Malwarebytes Personal Data Remover diese DatenPersonal Data Remover , sorgt dafür, dass Ihre Informationen gelöscht werden, und überwacht anschließend, dass dies auch so bleibt.
