Vous pouvez modifier un mot de passe et faire opposition sur une carte. Mais remplacer le numéro de son passeport ou de son permis de conduire chaque fois que quelqu’un laisse ces informations non sécurisées dans la base de données d’un prestataire n’est pas si simple.
Plus de trois millions de Texans sont confrontés à ce problème à la suite d'une fuite de données impliquant un prestataire auquel le Texas Parks and Wildlife Department (TPWD) fait appel pour traiter les permis de chasse et de pêche.
Dans un communiqué confirmant cette violation, le TPWD indique que les hackers aux systèmes via ceux d’un prestataire tiers et ont exposé les informations personnelles de 3 087 721 personnes. L’agence précise que les données exposées pourraient inclure des informations relatives au permis de conduire, des numéros de passeport, des adresses e-mail, des numéros de téléphone et des adresses de domicile.
Toutefois, on ignore encore exactement quelles informations ont été volées.
Des versions contradictoires sur ce qui a été révélé
Dans une notification de violation déposée auprès du bureau du procureur général du Texas, le TPWD a indiqué que l'incident avait touché :
- Nom de la personne
- Adresse
- Informations relatives au numéro de Sécurité sociale
- Numéro de permis de conduire
- Numéro d'identification délivré par les autorités publiques (par exemple, passeport, carte d'identité nationale)
- Date de naissance
Lorsque nous leur avons demandé des précisions, le TPWD nous a renvoyés vers la même déclaration publique qu'il avait publiée sur son site web, dans laquelle ces données sont mentionnées comme pouvant avoir été volées :
- Informations relatives au permis de conduire
- Numéros de passeport (le cas échéant)
- Adresses électroniques
- Numéros de téléphone
- Adresses de domicile
Il a été explicitement précisé que les numéros de Sécurité sociale, les dates de naissance et les informations financières, y compris les données relatives aux cartes de crédit, n'étaient pas concernées par cet incident.
« Les numéros de Sécurité sociale, les dates de naissance et les informations financières, y compris les coordonnées des cartes de crédit, n'ont pas été dérobées lors de cet incident. »
Ces deux listes ne concordent pas, ce qui laisse les Texans dans l'incertitude quant à la nature exacte des informations qui ont été volées.
Le TPWD n'a pas révélé l'identité du prestataire tiers impliqué dans cet incident. Il a également refusé de répondre aux questions concernant la date à laquelle il a pris connaissance de la violation, la manière dont les pirates ont accédé aux données ou les mesures de sécurité spécifiques qui ont failli.
Le TPWD a indiqué qu'il collaborait avec le fournisseur du système de gestion des permis afin de mettre en place des mesures de sécurité renforcées. Il n'a toutefois pas précisé la nature de ces mesures, ni comment exactement les informations avaient été dérobées au départ.
Ce n'est pas la première fuite de données majeure au Texas
Ce n'est pas la première fois que le gouvernement du Texas est confronté à une fuite de données, ce qui est important car les cybercriminels combinent souvent les données issues de plusieurs fuites. Des informations qui semblent limitées en elles-mêmes deviennent bien plus utiles lorsqu'elles sont associées à d'autres données volées.
En 2020, l'éditeur de logiciels Vertafore a exposé les données personnelles de près de 28 millions de conducteurs texans en les laissant sur un service de stockage externe non sécurisé, selon une enquête menée par StateScoop.
En janvier de l'année dernière, le ministère de la Santé et des Services sociaux du Texas a informé la population que certains de ses employés avaient dérobé leurs données. Au moins 61 000 personnes avaient été touchées, avait-il indiqué à l'époque, avant de revoir ce chiffre à la hausse en avril pour le porter à au moins 94 000.
Cette dernière violation de données, ainsi que la confirmation que des pièces d'identité officielles figuraient parmi les données volées, pourraient également compliquer les tentatives répétées du gouvernement texan de mettre en place des programmes d'identité numérique. Le projet de loi n° 215 du Sénat, qui proposait la création d'une carte d'identité numérique d'État pour les citoyens, n'a pas dépassé le stade de la commission.
Si vous avez acheté un permis de chasse ou de pêche au Texas
Le TPWD propose aux personnes concernées un an de surveillance gratuite de leur dossier de crédit par l'intermédiaire de Kroll. La date limite d'inscription est fixée au 14 septembre 2026.
Si vous avez pu être concerné :
- Bloquez votre dossier de crédit auprès d'Equifax, d'Experian et de TransUnion afin de compliquer la tâche des usurpateurs d'identité qui cherchent à ouvrir des comptes à votre nom.
- Inscrivez-vous au service de surveillance du crédit Kroll avant le 14 septembre 2026.
- Méfiez-vous des e-mails et SMS de hameçonnage faisant référence au TPWD, aux permis de pêche ou à la fuite de données elle-même. Les e-mails et numéros de téléphone divulgués constituent précisément les prochaines cibles des escrocs.
- Méfiez-vous de toute personne qui vous contacte de manière inattendue et vous demande de vérifier votre permis de conduire, votre passeport ou d’autres informations personnelles.
Reste à voir si le Texas dévoilera un jour l'identité de ce fournisseur. Ce qui est certain, c'est que les données personnelles de plus de trois millions de Texans sont désormais entre les mains de criminels.
Votre nom, votre adresse et votre numéro de téléphone sont probablement déjà en vente.
Les courtiers en données collectent et vendent vos données personnelles à quiconque est prêt à payer. Malwarebytes Personal Data Remover lesPersonal Data Remover , supprime vos informations, puis veille sur la situation pour s'assurer que cela reste ainsi.
