Naruszenia bezpieczeństwa danych, Privacy

Hackers dane paszportowe i dane z praw jazdy 3 milionów mieszkańców Teksasu

autor: Danny Bradbury | 23 czerwca 2026 r.
Paszport amerykański
Dodaj jako preferowane źródło w Google

Można zmienić hasło i zablokować kartę. Jednak wymiana numeru paszportu lub prawa jazdy za każdym razem, gdy ktoś pozostawia te dane bez zabezpieczenia w bazie danych dostawcy, nie jest już taka prosta.

Ponad trzy miliony mieszkańców Teksasu boryka się z tym problemem w wyniku wycieku danych, który dotknął dostawcę usług, z którego usług korzystał Departament Parków i Dzikiej Przyrody stanu Teksas (TPWD) w celu przetwarzania zezwoleń na polowanie i wędkowanie.

W komunikacie potwierdzającym naruszenie bezpieczeństwa agencja TPWD informuje, że hackers dostęp poprzez systemy zewnętrznego dostawcy i ujawnili dane osobowe 3 087 721 osób. Agencja podaje, że ujawnione dane mogą obejmować informacje z praw jazdy, numery paszportów, adresy e-mail, numery telefonów oraz adresy zamieszkania.

Nie jest jednak jasne, jakie dokładnie informacje zostały skradzione.

Sprzeczne relacje na temat tego, co zostało ujawnione

W zgłoszeniu dotyczącym naruszenia bezpieczeństwa, złożonym w biurze prokuratora generalnego stanu Teksas, TPWD podało, że incydent ten dotknął:

  • Imię i nazwisko osoby
  • Adres
  • Informacje dotyczące numeru ubezpieczenia społecznego
  • Numer prawa jazdy
  • Numer dokumentu tożsamości wydanego przez organ państwowy (np. paszport, dowód osobisty)
  • Data urodzenia

Kiedy poprosiliśmy ich o wyjaśnienia, TPWD odesłało nas do tego samego publicznego oświadczenia, które zamieściło na swojej stronie internetowej, a w którym dane te wymieniono jako potencjalnie skradzione:

  • Informacje dotyczące prawa jazdy
  • Numery paszportów (jeśli zostały podane)
  • Adresy email
  • Numery telefonów
  • Adresy zamieszkania

W oświadczeniu wyraźnie zaznaczono, że numery ubezpieczenia społecznego, daty urodzenia oraz dane finansowe, w tym dane kart kredytowych, nie były objęte tym incydentem.

„W wyniku tego incydentu nie doszło do wycieku numerów ubezpieczenia społecznego, dat urodzenia ani danych finansowych, w tym danych kart kredytowych”. 

Te dwie listy nie pokrywają się, przez co mieszkańcy Teksasu nie mają jasności co do tego, jakie dokładnie informacje zostały skradzione.

TPWD nie ujawniło tożsamości zewnętrznego dostawcy, który miał związek z tym incydentem. Agencja odmówiła również udzielenia odpowiedzi na pytania dotyczące tego, kiedy po raz pierwszy dowiedziała się o naruszeniu, w jaki sposób atakujący uzyskali dostęp do danych oraz które konkretne środki bezpieczeństwa zawiodły.

TPWD poinformowało, że współpracuje z dostawcą systemu licencyjnego nad wdrożeniem dodatkowych zabezpieczeń. Nie podało jednak, na czym polegają te zabezpieczenia, ani w jaki sposób doszło do kradzieży danych.

To nie pierwszy poważny wyciek danych w Teksasie

To nie jest pierwszy przypadek wycieku danych, z jakim ma do czynienia rząd Teksasu, co ma znaczenie, ponieważ przestępcy często łączą dane pochodzące z wielu różnych wycieków. Informacje, które same w sobie wydają się mało istotne, stają się znacznie bardziej przydatne w połączeniu z innymi skradzionymi danymi.

Według dochodzenia przeprowadzonego przez serwis StateScoop, w 2020 roku dostawca oprogramowania Vertafore ujawnił dane prawie 28 milionów kierowców z Teksasu, pozostawiając je w niezabezpieczonej zewnętrznej usłudze przechowywania danych.

W styczniu ubiegłego roku Departament Zdrowia i Opieki Społecznej stanu Teksas poinformował obywateli, że jego pracownicy kradli ich dane. Jak podano wówczas, problem ten dotknął co najmniej 61 000 osób, a w kwietniu liczbę tę zwiększono do co najmniej 94 000.

Najnowszy wyciek danych oraz przyznanie, że wśród skradzionych informacji znalazły się dokumenty tożsamości wydane przez władze, mogą również skomplikować wielokrotne próby wprowadzenia przez władze stanu Teksas programów tożsamości cyfrowej. Projekt ustawy senackiej nr 215, który zakładał wprowadzenie stanowego cyfrowego dowodu tożsamości dla obywateli, nie przeszedł przez komisję.

Jeśli kupiłeś licencję na polowanie lub wędkowanie w Teksasie

TPWD zaoferowało osobom, których dotyczy ta sprawa, roczny bezpłatny monitoring historii kredytowej za pośrednictwem firmy Kroll. Termin rejestracji upływa 14 września 2026 r.

Jeśli sytuacja ta mogła dotyczyć Ciebie:

  • Zablokuj swoją historię kredytową w agencjach Equifax, Experian i TransUnion, aby utrudnić oszustom zajmującym się kradzieżą tożsamości otwieranie kont w Twoim imieniu.
  • Zarejestruj się w usłudze monitorowania historii kredytowej firmy Kroll przed 14 września 2026 r.
  • Zwracajcie uwagę na wiadomości e-mail i SMS-y o charakterze phishingowym, w których pojawiają się odniesienia do TPWD, licencji wędkarskich lub samego wycieku danych. Właśnie wyciekłe adresy e-mail i numery telefonów są tym, czego oszuści wykorzystują w kolejnych działaniach.
  • Należy zachować ostrożność wobec każdej osoby, która niespodziewanie się z Państwem kontaktuje i prosi o potwierdzenie danych z prawa jazdy, paszportu lub innych danych osobowych.

Czy Teksas kiedykolwiek ujawni tożsamość dostawcy, dopiero się okaże. Pewne jest natomiast, że dane osobowe ponad trzech milionów mieszkańców Teksasu znalazły się obecnie w rękach przestępców.

Twoje imię i nazwisko, adres oraz numer telefonu są prawdopodobnie już w sprzedaży.  

Firmy zajmujące się handlem danymi gromadzą i sprzedają Twoje dane osobowe każdemu, kto jest skłonny za nie zapłacić.Personal Data Remover Malwarebytes Personal Data Remover je i usuwa Twoje dane, a następnie czuwa nad tym, by tak pozostało. 

O autorze

Danny Bradbury

Danny Bradbury

Danny Bradbury jest dziennikarzem specjalizującym się w technologii od 1989 roku i niezależnym pisarzem od 1994 roku. Zajmuje się szeroką gamą zagadnień technologicznych dla odbiorców od konsumentów po twórców oprogramowania i dyrektorów ds. informatyki. Pisze również artykuły dla wielu dyrektorów zarządzających w sektorze technologicznym. Pochodzi z Wielkiej Brytanii, ale obecnie mieszka w zachodniej Kanadzie.

NAJNOWSZE ARTYKUŁY

Aktualności
Logo Meta

Meta wstrzymuje kontrowersyjny program monitorowania pracowników po przeprowadzeniu przeglądu bezpieczeństwa

Czerwiec 23, 2026

Firma Meta wstrzymała swój kontrowersyjny program monitorowania pracowników. Niestety, to nie kwestia prywatności pracowników spowodowała jego wstrzymanie.

Błędy
Sieć D-Link

Tysiące routerów D-Link znajduje się pod kontrolą botnetu AryStinger

Czerwiec 22, 2026

Tysiące przestarzałych routerów marki D-Link zostało włączonych do botnetu AryStinger, a w przyszłości nie będą już dostępne żadne aktualizacje zabezpieczeń, które mogłyby je chronić.

Oszustwa
Ostrzeżenie dotyczące poczty głosowej

Oszustwa związane z dostarczaniem dokumentów: czym są i jaki jest ich cel?

Czerwiec 22, 2026

Wiadomość głosowa, która wydawała się pochodzić z oficjalnego źródła, okazała się oszustwem. Dowiedz się, na czym polegają oszustwa związane z dostarczaniem dokumentów i co zrobić, jeśli otrzymasz taką wiadomość.

Dodaj jako preferowane źródło w Google

Powiązane artykuły

Ikona współtwórców

Współtwórcy

Ikona Centrum zagrożeń

Centrum ds. zagrożeń

Ikona podcastów

Podcast

Ikona słowniczka

Słowniczek

Ikona oszustwa

Oszustwa