📰 Source : BleepingComputer | Date : 19 juin 2026 | Contexte : Divulgation officielle d’une violation de données par une agence gouvernementale texane.
🏛️ Le Texas Parks and Wildlife Department (TPWD), agence d’État gérant la faune, les parcs et les licences de chasse et pêche, a notifié une violation de données survenue chez son prestataire externe de gestion des licences. L’intrusion a été découverte par le Texas Cyber Command, qui a lancé une investigation pour en déterminer l’étendue.
👥 Données exposées pour 3 087 721 individus (clients de licences de chasse et pêche) :
- Informations de permis de conduire
- Numéros de passeport
- Adresses e-mail
- Numéros de téléphone
- Adresses résidentielles
✅ Données NON compromises : numéros de sécurité sociale (SSN), dates de naissance, informations financières (cartes de crédit).
⚠️ Le TPWD précise qu’il n’existe aucune preuve que des mineurs aient été impliqués ni qu’un groupe spécifique ait été ciblé. L’identité du prestataire tiers n’a pas été divulguée publiquement. L’agence travaille avec le vendeur pour mettre en place de nouvelles mesures de sécurité et un monitoring renforcé.
📋 Type d’article : Annonce d’incident — cet article rapporte la divulgation officielle d’une violation de données par une agence gouvernementale américaine, en détaillant la nature des données exposées et les mesures prises.
🧠 TTPs et IOCs détectés
TTP
- T1190 — Exploit Public-Facing Application (Initial Access)
- T1566 — Phishing (Initial Access)
🟡 Indice de vérification factuelle : 51/100 (moyenne)
- ✅ bleepingcomputer.com — source reconnue (liste interne) (20pts)
- ✅ 2942 chars — texte partiel (fulltext extrait) (13pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 2 TTP(s) MITRE (8pts)
- ✅ date extraite du HTML source (10pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.bleepingcomputer.com/news/security/texas-govt-data-breach-exposes-over-3-million-drivers-licenses/