休斯敦KPRC2電視台報導,德州公共安全廳(Department of Public Safety)廳長麥克羅(Steve McCraw)27日告訴德州眾議會委員會(Texas House committee),公共安全廳受騙,向一個針對德州亞裔民眾的中國有組織犯罪集團,發送至少3000張德州駕照。
德州公共安全廳長麥克羅(FOX4)
麥克羅說,該組織用德州駕駛人個資獲取駕照,之後將其出售給中國非法移民。
詐欺者通過該州政府網站Texas.gov進行詐欺。麥克羅說,公共安全廳去年12月發現詐欺計劃,將於本周開始通過電郵告知受害者,同時持續識別其他受害者。
他並未透露犯罪組織的名稱,但表示該犯罪組織首先從「暗網」(dark web)和其他地下數據交易門戶網中提取亞裔姓氏者個資,以拿到德州駕照。
這些信息包括以前的地址和姓氏,以便竊賊得以在Texas.gov上正確回答密碼安全問題,使用被盜的信用卡訂購有效駕照複本。
Texas.gov是德州人更新駕照、獲取駕駛紀錄、出生和死亡證明的網站。
根據公共安全廳給立法者的信件,被盜用駕照的調查至少橫跨四個州,還涉及從他州及德州受害者處複製的偽造駕照。聯邦調查局(FBI)和國土安全部(Department of Homeland Security)也涉入調查。
民主黨籍眾議會撥款委員會副主席岡薩雷斯(Mary Gonzalez)抨擊安全廳浪費那麼久時間,德州人不知他們身份遭盜用。
麥克羅說,安全廳官員並未將此事稱「數據泄漏」,因他們表示,該事件並未涉及黑客,也沒有大量數據被盜。相反,犯罪集團使用地下來源獲取資訊,繞過一個簡單的密碼安全系統,暴露出「本不該發生」的安全漏洞。
Texas.gov並非由安全廳營運,而是由德州信息資源廳(Department of Information Resources)營運。
該機構官員拒絕提供有關導致網站容易受到詐欺的安全漏洞詳細信息,但告訴議會該網站已關閉。
信息資源廳發言人佩羅(Brittney Booth Paylor)駁斥該事件是網絡安全漏洞說法。她在給德州論壇報電郵中說,在詐欺活動發生前,州政府機構可選擇在Texas.gov上進行的每筆信用卡交易,都需安全(CVV)代碼和郵遞區號。她拒絕說明公共安全廳是否實施此一作法。
安全廳拒絕在公聽會上討論調查的具體細節,包括是否逮捕與德州竊盜案有關者。
根據安全廳2月發給議會的信,當第三方Texas.gov支付供應商「提醒安全廳,客戶對在線交易的信用卡收費提出質疑」時,此詐欺問題於12月首次被發現。當局稱,用於購買假冒副本的信用卡也被盜。
麥克羅說,這些被盜的駕照,可通過驗證方法在全國使用,因這些是真實駕照(Real ID)。
本周發給受影響德州人的信件稱,若他們懷疑自己身份證被盜用,案件將被優先處理。此外,該部門將免費向受影響者免費更換駕照。
