Datenleck bei Texas-Lizenzanbieter legt 3 Millionen Fuehrerscheine und Passnummern offen
Das Texas Parks and Wildlife Department meldete ein Datenleck bei seinem Anbieter fuer Jagd- und Angellizenzen, das Fuehrerscheindaten und Passnummern von 3.087.721 Personen offenlegte. Das Texas Cyber Command entdeckte den Einbruch; der Anbieter wurde nicht genannt. Bekanntgegeben am 18. Juni 2026.
VaultTools · 21. Juni 2026
Illustration: VaultTools
Inhaltsverzeichnis
- Was geschah
- Was offengelegt wurde
- Wie es passierte
- Der zeitliche Ablauf
- Warum das fuer browserbasierte Dateitools wichtig ist
- Quellen
Was geschah
Das Texas Parks and Wildlife Department (TPWD) meldete ein Datenleck bei dem Drittanbieter, der sein System fuer Jagd- und Angellizenzen betreibt. Laut TechCrunch erlaubte das Leck “Hackern, 3 Millionen Fuehrerscheine und Reisepaesse zu stehlen”.
BleepingComputer nannte die genaue Zahl: 3.087.721 Personen. Es handelt sich um Menschen, die eine Jagd- oder Angellizenz in Texas kauften und dafuer ihre Ausweisdaten preisgaben.
Der Anbieter, der das Lizenzsystem betrieb, wurde nicht genannt. Das TPWD erklaerte, es arbeite “eng mit dem Anbieter des Lizenzsystems zusammen, um neue Schutzmassnahmen und eine verbesserte Ueberwachung einzufuehren”.
Was offengelegt wurde
Die offengelegten Datensaetze umfassten Fuehrerscheindaten, Passnummern, E-Mail-Adressen, Telefonnummern und Wohnadressen, so SC Media und BleepingComputer.
Das TPWD erklaerte, dass Sozialversicherungsnummern, Geburtsdaten und Finanzdaten wie Kreditkartennummern nicht betroffen seien. Die Behoerde gab zudem an, es gebe “keine Hinweise darauf, dass Kunden unter 18 Jahren betroffen waren oder eine bestimmte Gruppe gezielt angegriffen wurde”.
Dennoch bleiben eine staatlich ausgestellte Ausweisnummer, eine Passnummer und eine Wohnadresse fuer mehr als drei Millionen Menschen miteinander verknuepft, genau jene Kombination, die Identitaetsdiebe nutzen, um Konten zu eroeffnen und Betrugsmaschen durchzufuehren.
Wie es passierte
Das Leck entstand nicht auf einem Server der texanischen Regierung. Es entstand bei dem externen Unternehmen, das mit dem Verkauf und der Verwaltung der Lizenzen beauftragt war. TechCrunch berichtete, dass Hacker auf “den Lizenzsystem-Anbieter der Behoerde” zugriffen, und BleepingComputer merkte an, dass das Texas Cyber Command, die Cybersicherheitseinheit des Bundesstaates, den Einbruch bei diesem Anbieter entdeckte.
Das ist die wiederkehrende Form moderner Ausweis-Lecks: Eine Behoerde sammelt sensible Dokumente, um eine Routineleistung zu erbringen, uebergibt die Daten an einen Auftragnehmer zur Verarbeitung und Speicherung, und die Daten liegen dort, bis jemand eindringt. Der Kauf einer Angellizenz sollte nicht bedeuten, einem Dritten jahrelang die eigene Passnummer anzuvertrauen.
Der zeitliche Ablauf
Das Texas Cyber Command entdeckte den Sicherheitsvorfall und leitete eine Untersuchung zum Umfang des unbefugten Zugriffs ein. Das TPWD veroeffentlichte daraufhin eine Datenschutzmitteilung auf seiner Website und reichte eine Meldung beim Buero des texanischen Generalstaatsanwalts ein. TechCrunch veroeffentlichte seinen Bericht am 18. Juni 2026, BleepingComputer folgte am 19. Juni 2026.
Betroffenen Personen wird ein Jahr kostenlose Kreditueberwachung angeboten. Das TPWD riet den Kunden, ihre Bonitaetsberichte zu beobachten, eine Kreditsperre oder einen Betrugsalarm zu erwaegen und auf Phishing- und Identitaetsbetrugsversuche zu achten.
Warum das fuer browserbasierte Dateitools wichtig ist
Ein Passscan oder Fuehrerschein, der das eigene Geraet nie verlaesst, kann nicht in der Datenbank eines Auftragnehmers liegen und spaeter gestohlen werden. Das Texas-Leck ist ein Versagen gespeicherter Daten, Daten, die einmal fuer eine einzige Transaktion hochgeladen und dann auf einem Server ausserhalb der direkten Kontrolle der Behoerde aufbewahrt wurden.
VaultTools beruht auf dem gegenteiligen Grundsatz. Jedes Tool laeuft clientseitig in Ihrem Browser ueber WebAssembly. Wenn Sie ein Ausweisfoto zuschneiden, Metadaten aus einem Scan entfernen, eine Passseite schwaerzen oder ein Dokument konvertieren, wird die Datei im Arbeitsspeicher Ihres eigenen Rechners verarbeitet. Es gibt keinen Upload, keine serverseitige Kopie und keinen Speicher-Bucket eines Anbieters, der falsch konfiguriert oder gehackt werden koennte. Eine Datei, die das Geraet nie verlaesst, kann auch nicht von dort abfliessen.
Behoerden und die von ihnen beauftragten Anbieter werden weiterhin Ausweisdokumente sammeln. Doch fuer die alltaegliche Handhabung, die Menschen selbst erledigen, das Verkleinern, Konvertieren und Schwaerzen, beseitigt die lokale Verarbeitung die Fehlerquelle vollstaendig.
Quellen
- Texas government data breach allowed hackers to steal 3 million driver’s licenses and passports (TechCrunch, 18. Juni 2026)
- Texas govt data breach exposes over 3 million driver’s licenses (BleepingComputer, 19. Juni 2026)
- Texas Parks & Wildlife data breach exposes millions of driver’s licenses, passport numbers (SC Media, Juni 2026)
- Breach exposes data of 3 million Texas hunting and fishing license holders (CBS Texas, Juni 2026)