Datalekken, Privacy

Hackers paspoort- en rijbewijsgegevens van 3 miljoen Texanen

door Danny Bradbury | 23 juni 2026
Amerikaans paspoort
Toevoegen als voorkeursbron op Google

Je kunt een wachtwoord wijzigen en een kaart blokkeren. Maar het is niet zo eenvoudig om telkens je paspoort- of rijbewijsnummer te vervangen wanneer iemand die gegevens onbeveiligd achterlaat in een database van een leverancier.

Meer dan drie miljoen Texanen worden met dit probleem geconfronteerd na een datalek bij een leverancier die door het Texas Parks and Wildlife Department (TPWD) wordt ingezet voor de verwerking van jacht- en visvergunningen.

In een verklaring waarin het datalek wordt bevestigd, meldt TPWD dat de hackers toegang hackers via de systemen van een externe leverancier en dat hierdoor persoonlijke gegevens van 3.087.721 mensen openbaar zijn gemaakt. Het agentschap geeft aan dat de openbaar gemaakte gegevens onder meer rijbewijsgegevens, paspoortnummers, e-mailadressen, telefoonnummers en woonadressen kunnen omvatten.

Het blijft echter onduidelijk welke informatie precies is gestolen.

Tegenstrijdige versies van wat er aan het licht is gekomen

In een melding van een datalek die bij het kantoor van de procureur-generaal van Texas is ingediend, verklaarde TPWD dat het incident gevolgen had voor:

  • Naam van de persoon
  • Adres
  • Informatie over het socialezekerheidsnummer
  • Rijbewijsnummer
  • Door de overheid afgegeven identiteitsnummer (bijv. paspoort, identiteitskaart)
  • Geboortedatum

Toen we hen om opheldering vroegen, verwees TPWD ons naar dezelfde openbare verklaring die ze op de website hadden geplaatst, waarin deze gegevens als mogelijk gestolen worden vermeld:

  • Gegevens over het rijbewijs
  • Paspoortnummers (indien opgegeven)
  • E-mailadressen
  • Telefoonnummers
  • Woonadressen

Er werd uitdrukkelijk vermeld dat burgerservicenummers, geboortedata en financiële gegevens, waaronder creditcardgegevens, niet bij het incident betrokken waren.

“Bij dit incident zijn geen burgerservicenummers, geboortedata en financiële gegevens, waaronder creditcardgegevens, buitgemaakt.” 

Die twee lijsten komen niet met elkaar overeen, waardoor het voor de inwoners van Texas onduidelijk blijft welke informatie er precies is gestolen.

TPWD heeft niet bekendgemaakt welke externe leverancier bij het incident betrokken was. De organisatie weigerde ook vragen te beantwoorden over wanneer zij voor het eerst op de hoogte was van het datalek, hoe de aanvallers toegang tot de gegevens hebben gekregen, of welke specifieke beveiligingsmaatregelen hebben gefaald.

TPWD heeft wel laten weten dat het samenwerkt met de leverancier van het vergunningensysteem om extra beveiligingsmaatregelen in te voeren. Het heeft echter niet vermeld wat die maatregelen precies inhouden, noch hoe de informatie in eerste instantie precies is gestolen.

Niet het eerste grote datalek in Texas

Dit is niet de eerste keer dat de overheid van Texas met een datalek te maken krijgt, en dat is belangrijk omdat criminelen vaak gegevens uit verschillende lekken combineren. Informatie die op zichzelf beperkt lijkt, wordt veel bruikbaarder wanneer deze wordt gekoppeld aan andere gestolen gegevens.

Volgens een onderzoek van StateScoop heeft softwareleverancier Vertafore in 2020 de gegevens van bijna 28 miljoen automobilisten uit Texas blootgesteld door deze op te slaan in een onbeveiligde externe opslagdienst.

In januari vorig jaar maakte het Texas Department of Health and Human Services bekend dat medewerkers van de instantie gegevens van burgers hadden gestolen. Volgens de instantie waren destijds minstens 61.000 mensen hierdoor getroffen; in april werd dat aantal bijgesteld naar minstens 94.000.

Het recentste datalek, en de bekentenis dat er onder de gestolen gegevens ook overheidsidentiteitsbewijzen zaten, kan ook de herhaalde pogingen van de regering van Texas om digitale identiteitsprogramma’s in te voeren bemoeilijken. Senaatswetsvoorstel 215, waarin een digitale identiteitskaart voor burgers werd voorgesteld, is niet verder gekomen dan de commissie.

Als je een jacht- of visvergunning voor Texas hebt gekocht

TPWD biedt de getroffen personen een jaar lang gratis kredietbewaking aan via Kroll. De inschrijving sluit op 14 september 2026.

Als u hier mogelijk last van heeft gehad:

  • Laat je kredietdossier bij Equifax, Experian en TransUnion blokkeren, zodat identiteitsdieven moeilijker rekeningen op jouw naam kunnen openen.
  • Meld u vóór 14 september 2026 aan voor de kredietbewaking van Kroll.
  • Wees op uw hoede voor phishing-e-mails en -sms’jes waarin wordt verwezen naar TPWD, visvergunningen of het datalek zelf. Uitgelekte e-mailadressen en telefoonnummers zijn precies wat oplichters vervolgens zullen gebruiken.
  • Wees op je hoede voor iedereen die onverwachts contact met je opneemt en je vraagt om je rijbewijs, paspoort of andere persoonlijke gegevens te verifiëren.

Of Texas de identiteit van de leverancier ooit bekend zal maken, valt nog te bezien. Wat wel zeker is, is dat de persoonlijke gegevens van meer dan drie miljoen Texanen nu in handen zijn van criminelen.

Je naam, adres en telefoonnummer worden waarschijnlijk al te koop aangeboden.  

Datahandelaren verzamelen uw persoonlijke gegevens en verkopen deze aan iedereen die ervoor wil betalen. Malwarebytes Personal Data Remover deze gegevensPersonal Data Remover , zorgt ervoor dat ze worden verwijderd en houdt vervolgens in de gaten of dit zo blijft. 

Over de auteur

Danny Bradbury

Danny Bradbury

Danny Bradbury is sinds 1989 journalist gespecialiseerd in technologie en sinds 1994 freelance schrijver. Hij behandelt een breed scala aan technologische onderwerpen voor doelgroepen variërend van consumenten tot softwareontwikkelaars en CIO's. Hij schrijft ook als ghostwriter artikelen voor veel C-suite business executives in de technologiesector. Hij komt uit het Verenigd Koninkrijk maar woont nu in West-Canada.

LAATSTE ARTIKELEN

Nieuws
Meta-logo

Meta zet omstreden programma voor het volgen van werknemers tijdelijk stop na een veiligheidsbeoordeling

Juni 23, 2026

Meta heeft zijn controversiële programma voor het volgen van werknemers opgeschort. Helaas was de privacy van de werknemers niet de reden waarom het programma werd stopgezet.

Insecten
D-Link-netwerk

Duizenden D-Link-routers zijn in handen van het AryStinger-botnet

Juni 22, 2026

Duizenden verouderde D-Link-routers zijn opgenomen in het AryStinger-botnet, en er zijn geen toekomstige beveiligingsupdates meer beschikbaar om ze te beschermen.

Oplichting
Waarschuwing voicemail

Oplichting met documentbezorging: wat houdt dit in en wat is het doel ervan?

Juni 22, 2026

Een ogenschijnlijk officieel voicemailbericht bleek een oplichterij te zijn. Lees hier hoe oplichting via de bezorging van documenten in zijn werk gaat en wat u moet doen als u hiermee te maken krijgt.

Toevoegen als voorkeursbron op Google

Gerelateerde artikelen

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting