休斯敦KPRC2电视台报道,德州公共安全厅(Department of Public Safety)厅长麦克罗(Steve McCraw)27日告诉德州众议会委员会(Texas House committee),公共安全厅受骗,向一个针对德州亚裔民众的中国有组织犯罪集团,发送至少3000张德州驾照。
德州公共安全厅长麦克罗(FOX4)
麦克罗说,该组织用德州驾驶人个资获取驾照,之后将其出售给中国非法移民。
诈欺者通过该州政府网站Texas.gov进行诈欺。麦克罗说,公共安全厅去年12月发现诈欺计划,将于本周开始通过电邮告知受害者,同时持续识别其他受害者。
他并未透露犯罪组织的名称,但表示该犯罪组织首先从“暗网”(dark web)和其他地下数据交易门户网中提取亚裔姓氏者个资,以拿到德州驾照。
这些信息包括以前的地址和姓氏,以便窃贼得以在Texas.gov上正确回答密码安全问题,使用被盗的信用卡订购有效驾照复本。
Texas.gov是德州人更新驾照、获取驾驶纪录、出生和死亡证明的网站。
根据公共安全厅给立法者的信件,被盗用驾照的调查至少横跨四个州,还涉及从他州及德州受害者处复制的伪造驾照。联邦调查局(FBI)和国土安全部(Department of Homeland Security)也涉入调查。
民主党籍众议会拨款委员会副主席冈萨雷斯(Mary Gonzalez)抨击安全厅浪费那么久时间,德州人不知他们身份遭盗用。
麦克罗说,安全厅官员并未将此事称“数据泄漏”,因他们表示,该事件并未涉及黑客,也没有大量数据被盗。相反,犯罪集团使用地下来源获取资讯,绕过一个简单的密码安全系统,暴露出“本不该发生”的安全漏洞。
Texas.gov并非由安全厅营运,而是由德州信息资源厅(Department of Information Resources)营运。
该机构官员拒绝提供有关导致网站容易受到诈欺的安全漏洞详细信息,但告诉议会该网站已关闭。
信息资源厅发言人佩罗(Brittney Booth Paylor)驳斥该事件是网络安全漏洞说法。她在给德州论坛报电邮中说,在诈欺活动发生前,州政府机构可选择在Texas.gov上进行的每笔信用卡交易,都需安全(CVV)代码和邮递区号。她拒绝说明公共安全厅是否实施此一作法。
安全厅拒绝在听证会上讨论调查的具体细节,包括是否逮捕与德州窃盗案有关者。
根据安全厅2月发给议会的信,当第三方Texas.gov支付供应商“提醒安全厅,客户对在线交易的信用卡收费提出质疑”时,此诈欺问题于12月首次被发现。当局称,用于购买假冒副本的信用卡也被盗。
麦克罗说,这些被盗的驾照,可通过验证方法在全国使用,因这些是真实驾照(Real ID)。
本周发给受影响德州人的信件称,若他们怀疑自己身份证被盗用,案件将被优先处理。此外,该部门将免费向受影响者免费更换驾照。
