Violazioni dei dati, Privacy

Hackers i dati relativi ai passaporti e alle patenti di 3 milioni di texani

di Danny Bradbury | 23 giugno 2026
Passaporto statunitense
Aggiungi come fonte preferita su Google

È possibile modificare una password e bloccare una carta. Ma sostituire il numero del passaporto o della patente ogni volta che qualcuno lascia i propri dati esposti in un database di un fornitore non è così facile.

Oltre tre milioni di texani si trovano ad affrontare questo problema a seguito di una violazione dei dati che ha coinvolto un fornitore a cui il Texas Parks and Wildlife Department (TPWD) si avvaleva per l'elaborazione delle licenze di caccia e pesca.

In un comunicato che conferma la violazione, il TPWD afferma che gli hackers l’accesso attraverso i sistemi di un fornitore terzo, rendendo pubbliche le informazioni personali di 3.087.721 persone. L’agenzia precisa che i dati resi pubblici potrebbero includere informazioni relative alla patente di guida, numeri di passaporto, indirizzi e-mail, numeri di telefono e indirizzi di residenza.

Tuttavia, non è ancora chiaro quali informazioni siano state rubate esattamente.

Versioni contrastanti su ciò che è stato rivelato

In una notifica di violazione presentata all’ufficio del Procuratore Generale del Texas, il TPWD ha dichiarato che l’incidente ha interessato:

  • Nome della persona
  • Indirizzo
  • Informazioni sul numero di previdenza sociale
  • Numero della patente di guida
  • Numero di documento d'identità rilasciato dalle autorità (ad es. passaporto, carta d'identità statale)
  • Data di nascita

Quando abbiamo chiesto loro chiarimenti, il TPWD ci ha rimandato alla stessa dichiarazione pubblica pubblicata sul sito web, in cui questi dati sono indicati come potenzialmente rubati:

  • Informazioni sulla patente di guida
  • Numeri di passaporto (se indicati)
  • Indirizzi email
  • Numeri di telefono
  • Indirizzi di residenza

Si precisava espressamente che i numeri di previdenza sociale, le date di nascita e le informazioni finanziarie, compresi i dati delle carte di credito, non erano coinvolti nell'incidente.

“In seguito a questo incidente non sono stati sottratti numeri di previdenza sociale, date di nascita né informazioni finanziarie, compresi i dati delle carte di credito.” 

Le due liste non coincidono, lasciando i texani nell’incertezza riguardo alle informazioni che sono state effettivamente rubate.

Il TPWD non ha identificato il fornitore terzo coinvolto nell'incidente. Ha inoltre rifiutato di rispondere alle domande relative al momento in cui è venuto a conoscenza della violazione, alle modalità con cui gli autori dell'attacco hanno ottenuto l'accesso ai dati o alle misure di sicurezza specifiche che si sono rivelate inefficaci.

Il TPWD ha affermato di stare collaborando con il fornitore del sistema di gestione delle licenze per implementare misure di sicurezza più rigorose. Non ha però specificato quali fossero tali misure, né come esattamente le informazioni siano state sottratte.

Non è la prima grave fuga di dati in Texas

Non è la prima volta che il governo del Texas si trova a dover affrontare una violazione dei dati, e questo è importante perché i criminali spesso combinano i dati provenienti da diverse fughe di informazioni. Informazioni che di per sé sembrano limitate diventano molto più utili se abbinate ad altri dati rubati.

Nel 2020, secondo un’inchiesta di StateScoop, il fornitore di software Vertafore ha reso accessibili i dati relativi a quasi 28 milioni di automobilisti del Texas, lasciandoli su un servizio di archiviazione esterno non protetto.

Nel gennaio dello scorso anno, il Dipartimento della Salute e dei Servizi Sociali del Texas ha informato i cittadini che alcuni dei suoi dipendenti avevano sottratto i loro dati. All’epoca si parlava di almeno 61.000 persone coinvolte, ma ad aprile tale cifra è stata rivista al rialzo, portandola ad almeno 94.000.

L'ultima violazione dei dati, e l'ammissione che tra le informazioni rubate figurassero anche documenti d'identità governativi, potrebbero inoltre complicare i ripetuti tentativi del governo del Texas di introdurre programmi di identità digitale. Il disegno di legge n. 215 del Senato, che proponeva un documento d'identità digitale statale per i cittadini, non è stato approvato in commissione.

Se hai acquistato una licenza di caccia o di pesca del Texas

Il TPWD ha offerto alle persone interessate un anno di monitoraggio gratuito del credito tramite Kroll. Il termine per l'iscrizione scade il 14 settembre 2026.

Se potresti essere stato coinvolto:

  • Blocca il tuo credito presso Equifax, Experian e TransUnion per rendere più difficile ai ladri di identità aprire conti a tuo nome.
  • Iscriviti al servizio di monitoraggio del credito di Kroll entro il 14 settembre 2026.
  • Fate attenzione alle e-mail e agli SMS di phishing che fanno riferimento al TPWD, alle licenze di pesca o alla violazione stessa. Le e-mail e i numeri di telefono trapelati sono proprio ciò che i truffatori useranno in seguito.
  • Diffidate di chiunque vi contatti inaspettatamente e vi chieda di verificare la patente di guida, il passaporto o altre informazioni personali.

Resta da vedere se il Texas rivelerà mai l’identità del fornitore. Quel che è certo è che i dati personali di oltre tre milioni di texani sono ora nelle mani di criminali.

Probabilmente il tuo nome, indirizzo e numero di telefono sono già in vendita.  

I broker di dati raccolgono e vendono i tuoi dati personali a chiunque sia disposto a pagare. Malwarebytes Personal Data Remover liPersonal Data Remover e provvede alla rimozione delle tue informazioni, continuando poi a monitorare la situazione affinché rimangano protette. 

Informazioni sull'autore

Danny Bradbury

Danny Bradbury

Danny Bradbury è giornalista specializzato in tecnologia dal 1989 e scrittore freelance dal 1994. Si occupa di un'ampia gamma di argomenti tecnologici per un pubblico che va dai consumatori agli sviluppatori di software e ai CIO. Inoltre, scrive articoli per molti dirigenti del settore tecnologico. È originario del Regno Unito, ma ora vive nel Canada occidentale.

ULTIMI ARTICOLI

Notizie
Logo Meta

Meta sospende il controverso programma di monitoraggio dei dipendenti a seguito di una verifica della sicurezza

Giugno 23, 2026

Meta ha sospeso il suo controverso programma di monitoraggio dei dipendenti. Purtroppo, non è stata la tutela della privacy dei dipendenti a determinarne la sospensione.

Insetti
Rete D-Link

Migliaia di router D-Link sotto il controllo della botnet AryStinger

Giugno 22, 2026

Migliaia di router D-Link obsoleti sono stati incorporati nella botnet AryStinger e non saranno più disponibili aggiornamenti di sicurezza per proteggerli.

Truffe
Avviso relativo alla segreteria telefonica

Truffe relative alla consegna di documenti: cosa sono e qual è il loro obiettivo?

Giugno 22, 2026

Un messaggio vocale che sembrava ufficiale si è rivelato una truffa. Scopri come funzionano le truffe relative alla consegna di documenti e cosa fare se ne ricevi una.

Aggiungi come fonte preferita su Google

Articoli correlati

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe