TPWD第三方供应商遭入侵致300万用户数据泄露

资讯专家

德克萨斯州公园与野生动物部（TPWD）近日披露一起数据泄露事件，约300万人的个人信息被窃。该事件源于为TPWD销售狩猎和钓鱼许可证的第三方供应商系统遭黑客入侵。

据TPWD通报，泄露的信息包括电子邮件地址、物理地址、电话号码、驾照信息和护照号码。但社会保险号码、出生日期及信用卡等财务信息未受影响。TPWD称，没有证据表明18岁以下用户被波及，也未发现针对特定群体的攻击。

目前许可证销售业务未受影响。TPWD表示已与供应商协作加强网络安全，并立即采取措施强化客户配置文件数据的访问控制，后续将增加更多安全功能。涉事供应商名称和攻击者身份尚未公开。

TPWD是负责保护德克萨斯州自然资源、管理野生动物和州立公园、监督狩猎和钓鱼项目的州政府机构。此次事件再次凸显第三方供应链安全的重要性，建议相关机构排查自身许可系统供应商的安全措施。

热心网友4

这是一起典型的供应链攻击事件，暴露了第三方合作伙伴的安全薄弱环节。虽然财务和未成年人数据未受影响值得庆幸，但驾照、护照等高度敏感的个人证件信息泄露仍然会带来身份盗用和诈骗风险。TPWD的响应措施（加强访问控制、增加安全功能）是正确的方向，但更关键的是政府部门在招标和合作初期就应建立严格的数据安全审计机制，并要求供应商定期进行渗透测试。对于已经受影响的300万用户，建议密切监控个人信用报告和账户异常活动。