Thurston County, Wash. – Một vụ kiện tập thể đã được nộp vào thứ Ba, cáo buộc Sở Công nghiệp và Thương mại Washington để một lỗ hổng bảo mật tồn tại trong nhiều năm, tạo điều kiện cho các đối tượng trộm cắp danh tính thay đổi địa chỉ và yêu cầu cấp lại giấy phép lái xe. Vụ kiện được nộp tại Tòa án Tỉnh Superior Thurston bởi William Black và Bess Byers. Black đã nộp một yêu cầu bồi thường thiệt hại vào tháng 3, cáo buộc Sở Công nghiệp và Thương mại để lại một ‘cổng sau’ bảo mật trong hệ thống License eXpress của họ. Vụ kiện cho biết hơn 60 ngày đã trôi qua sau khi yêu cầu được đưa tới văn phòng Quản lý Rủi ro của Sở Dịch vụ Doanh nghiệp. Vụ kiện lặp lại nhiều cáo buộc từ yêu cầu bồi thường thiệt hại tháng 3 và thêm Bess Byers làm người bị hại chính. Vụ kiện tập trung vào License eXpress, một hệ thống trực tuyến mà Sở Công nghiệp và Thương mại đã triển khai vào năm 2018 để cung cấp dịch vụ giấy phép lái xe. Vụ kiện cho biết hệ thống này chứa thông tin cá nhân của những người có giấy phép lái xe hoặc giấy tờ tùy thân tại Washington, bao gồm tên, số Social Security, ngày sinh, số giấy phép, địa chỉ và hình ảnh. Theo vụ kiện, một phần của hệ thống gọi là ‘No Logon’ cho phép người dùng truy cập dịch vụ trực tuyến mà không cần tạo tài khoản hay đăng nhập. Vụ kiện cho biết chỉ cần thông tin như số giấy phép lái xe, tên và ngày sinh, một người có thể truy cập hồ sơ lái xe của người khác, thay đổi địa chỉ và yêu cầu cấp lại giấy phép hoặc thẻ tùy thân được gửi đến địa chỉ mới. Vụ kiện cho biết trang web của Sở Công nghiệp và Thương mại quảng cáo rằng cư dân có thể ‘thay thế trực tuyến mà không cần tạo tài khoản’. Vụ kiện cho biết hành vi lừa đảo thường dễ nhận ra vì hàng chục hoặc hàng trăm giấy phép thay thế được gửi đến cùng một địa chỉ, đôi khi sử dụng cùng một địa chỉ email cho nhiều đơn hàng. Sở Công nghiệp và Thương mại đã giao vấn đề này cho Đơn vị Điều tra Xe và Tài xế, theo vụ kiện. Vụ kiện cho biết một vụ án ban đầu liên quan đến 300 đến 400 nạn nhân và sau đó Sở Công nghiệp và Thương mại đã nhờ sự hỗ trợ của Cảnh sát bang Washington khi số lượng vụ việc tăng lên. Đến năm 2020 hoặc đầu năm 2021, đã xảy ra hơn 1.000 vụ trộm cắp thành công, theo vụ kiện. Vụ kiện cho biết giấy phép thường được gửi theo lô đến một căn hộ tại Quận King, và khi điều tra viên kiểm tra một địa chỉ, việc giao hàng dừng lại ở đó và chuyển sang nơi khác. Vụ kiện cáo buộc Sở Công nghiệp và Thương mại biết về sự việc trong nhiều năm nhưng không khắc phục. Vụ kiện cho biết vào năm 2024, Cảnh sát bang Washington đã báo cáo với Sở Công nghiệp và Thương mại rằng hàng trăm vụ việc mới mỗi tháng quá nhiều để xử lý nếu Sở Công nghiệp và Thương mại không khắc phục lỗi. Vụ kiện cho biết Sở Công nghiệp và Thương mại đã đóng cửa con đường ‘No Logon’ cũ vào tháng 2 năm 2025. Vụ kiện cũng cáo buộc Sở Công nghiệp và Thương mại không thông báo cho tất cả những người có thông tin bị phơi bày. Bess Byers cho biết cô nhận ra vào tháng 3 năm 2020 rằng mình đã trở thành nạn nhân của trộm cắp danh tính. Vụ kiện cho biết những người lạ đã vay tiền, mua sắm trực tuyến và đăng ký thẻ tín dụng mới bằng thông tin của cô. Vụ kiện cũng cho biết Bess Byers không nhận được phiếu bầu sơ tuyển vào tháng 8 năm 2020 hay phiếu bầu tổng tuyển vào tháng 11 năm 2020. Sau đó, cô nhận được cuộc gọi nói rằng bì thư phiếu bầu đã bị từ chối do vấn đề chữ ký, dù cô nói rằng cô đã đi bỏ phiếu trực tiếp. William Black cho biết anh không được thông báo bởi Sở Công nghiệp và Thương mại rằng thông tin cá nhân của anh đã bị phơi bày. Vụ kiện cho biết thông tin của anh đã được sử dụng để đăng ký lợi ích thất nghiệp vào khoảng năm 2019 khi anh vẫn đang làm việc tại Sở Cảnh sát Quận Chelan. Vụ kiện đề xuất lớp người bị hại gồm các cư dân Washington có thông tin giấy phép lái xe bị ảnh hưởng qua License eXpress. Vụ kiện cũng đề xuất một nhóm nhỏ cho những người bị thiệt hại tài chính do trộm cắp danh tính. Sau khi vụ kiện bồi thường thiệt hại tháng 3 được công bố, Sở Công nghiệp và Thương mại đã gửi thông báo: ‘Sở Công nghiệp và Thương mại đang xem xét yêu cầu bồi thường thiệt hại được nộp vào ngày 3 tháng 3 năm 2026 với Sở Dịch vụ Doanh nghiệp. Sở Công nghiệp và Thương mại phản đối cáo buộc về gian lận quy mô lớn và đã không tìm thấy bằng chứng về rò rỉ dữ liệu qua dịch vụ License Express. Dịch vụ này yêu cầu khách hàng nhập thông tin cá nhân như ngày sinh và số Social Security, nếu có, trước khi truy cập. Sở Công nghiệp và Thương mại coi trọng các cáo buộc về gian lận.’ Cảnh sát bang Washington cũng gửi thông báo cho We News sau khi yêu cầu bồi thường thiệt hại được nộp: ‘Vào tháng 8 năm 2019, Cảnh sát bang Washington được yêu cầu điều tra việc sử dụng sai trái hệ thống License Express của Sở Công nghiệp và Thương mại. Điều tra đã theo đuổi bằng chứng về trộm cắp danh tính. Điều này không liên quan đến rò rỉ dữ liệu. Tuy nhiên, vào tháng 9 năm 2021, các điều tra viên của Cảnh sát bang Washington đã báo cáo với Sở Công nghiệp và Thương mại rằng vụ việc đã được đóng vì thiếu các bằng chứng tích cực.’
chia sẽ trên Twitter: Sở Công nghiệp Washington bị tố lỗ hổng bảo mật
