Une fuite chez un prestataire de licences du Texas expose 3 millions de permis de conduire et de numéros de passeport
Le Texas Parks and Wildlife Department a révélé une fuite chez son prestataire de licences de chasse et de pêche, exposant des données de permis de conduire et des numéros de passeport de 3 087 721 personnes. Le Texas Cyber Command a détecté l'intrusion ; le prestataire n'a pas été nommé. Révélé le 18 juin 2026.
VaultTools · 21 juin 2026
Illustration : VaultTools
Table des matières
- Ce qui s’est passé
- Ce qui a été exposé
- Comment c’est arrivé
- La chronologie de la divulgation
- Pourquoi c’est important pour les outils de fichiers basés sur le navigateur
- Sources
Ce qui s’est passé
Le Texas Parks and Wildlife Department (TPWD) a révélé une fuite de données chez le prestataire tiers qui exploite son système de licences de chasse et de pêche. Selon TechCrunch, la fuite a “permis à des pirates de voler 3 millions de permis de conduire et de passeports”.
BleepingComputer a donné le chiffre exact : 3 087 721 personnes. Il s’agit de personnes qui ont acheté une licence de chasse ou de pêche au Texas et ont fourni leurs données d’identité pour cela.
Le prestataire qui exploitait le système de licences n’a pas été nommé. Le TPWD a déclaré travailler “en étroite collaboration avec le prestataire du système de licences pour mettre en place de nouvelles protections et une surveillance renforcée”.
Ce qui a été exposé
Les enregistrements exposés comprenaient des données de permis de conduire, des numéros de passeport, des adresses e-mail, des numéros de téléphone et des adresses postales, selon SC Media et BleepingComputer.
Le TPWD a indiqué que les numéros de sécurité sociale, les dates de naissance et les informations financières comme les numéros de carte de crédit n’étaient pas concernés. L’agence a également déclaré qu’il n’y avait “aucune preuve que des clients de moins de 18 ans aient été impliqués ou qu’un groupe particulier ait été ciblé”.
Il reste néanmoins un numéro de pièce d’identité officielle, un numéro de passeport et une adresse de domicile associés pour plus de trois millions de personnes, exactement la combinaison qu’utilisent les usurpateurs d’identité pour ouvrir des comptes et monter des arnaques.
Comment c’est arrivé
La fuite ne s’est pas produite sur un serveur du gouvernement texan. Elle s’est produite chez l’entreprise extérieure chargée de vendre et de gérer les licences. TechCrunch a rapporté que des pirates avaient accédé au “prestataire du système de licences du département”, et BleepingComputer a noté que le Texas Cyber Command, l’unité de cybersécurité de l’État, a détecté l’intrusion chez ce prestataire.
C’est la forme récurrente des fuites d’identité modernes : une administration collecte des documents sensibles pour fournir un service de routine, confie les données à un prestataire pour les traiter et les stocker, et les données restent là jusqu’à ce que quelqu’un s’y introduise. Acheter une licence de pêche ne devrait pas obliger à confier son numéro de passeport à un tiers pendant des années.
La chronologie de la divulgation
Le Texas Cyber Command a découvert l’incident de sécurité et a ouvert une enquête sur l’ampleur de l’accès non autorisé. Le TPWD a ensuite publié un avis de violation de données sur son site web et déposé une notification auprès du bureau du procureur général du Texas. TechCrunch a publié son rapport le 18 juin 2026, suivi par BleepingComputer le 19 juin 2026.
Les personnes concernées se voient offrir un an de surveillance de crédit gratuite. Le TPWD a conseillé aux clients de surveiller leurs rapports de solvabilité, d’envisager un gel de crédit ou une alerte à la fraude, et de rester vigilants face aux tentatives d’hameçonnage et d’usurpation.
Pourquoi c’est important pour les outils de fichiers basés sur le navigateur
Un scan de passeport ou un permis de conduire qui ne quitte jamais votre appareil ne peut pas se retrouver dans la base de données d’un prestataire et être volé plus tard. La fuite du Texas est une défaillance de données stockées, des données téléversées une seule fois pour une transaction unique puis conservées sur un serveur échappant au contrôle direct de l’agence.
VaultTools repose sur le principe inverse. Chaque outil s’exécute côté client dans votre navigateur via WebAssembly. Lorsque vous recadrez une photo d’identité, supprimez les métadonnées d’un scan, masquez une page de passeport ou convertissez un document, le fichier est traité dans la mémoire de votre propre machine. Il n’y a pas de téléversement, pas de copie côté serveur, et aucun bucket de stockage d’un prestataire à mal configurer ou à pirater. Un fichier qui ne quitte jamais l’appareil ne peut pas fuiter depuis celui-ci.
Les administrations et les prestataires qu’elles engagent continueront de collecter des documents d’identité. Mais pour la manipulation quotidienne que les gens font eux-mêmes, redimensionner, convertir et masquer, le traitement local supprime entièrement le point de défaillance.
Sources
- Texas government data breach allowed hackers to steal 3 million driver’s licenses and passports (TechCrunch, 18 juin 2026)
- Texas govt data breach exposes over 3 million driver’s licenses (BleepingComputer, 19 juin 2026)
- Texas Parks & Wildlife data breach exposes millions of driver’s licenses, passport numbers (SC Media, juin 2026)
- Breach exposes data of 3 million Texas hunting and fishing license holders (CBS Texas, juin 2026)